linux设置默认访问列表,Linux下的访问控制列表

最新推荐文章于 2024-01-26 11:16:54 发布
最新推荐文章于 2024-01-26 11:16:54 发布
阅读量133 收藏
点赞数
文章标签: linux设置默认访问列表

acl是基于文件系统的,所以支不支持acl在于使用什么文件系统。

FAT32文件系统不支持权限,也不区分大小写

如果一个分区不是安装系统时分的分区,是一个新的分区的话,默认是不支持acl

CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加

tune2fs –o acl /dev/sdb1

mount –o acl /dev/sdb1 /mnt/test

CentOS7 默认创建的xfs和ext4文件系统具有ACL功能

ACL生效的顺序

顺序:所有者------->自定义用户------->自定义组------->其他人

[root@centos7 aubin]# getfacl file

# file: file

# owner: root

# group: root

user::rw- #所有者

user:aubin:-w- #自定义用户

group::r-- #冒号中间为空,指的是所属组

group:aubin:--- #自定义组

mask::rw-

other::r--

权限的最后一位变成 + 这里设置了acl

[root@centos7 app]# ls -al

-rw-r--r--+ 1 root root 8 Jul 25 09:54 file

ACL写权限

acl只给用户写权限,不给读权限。那么用户无法查看文件内容。

用户可以追加,但是直接编辑会覆盖

[root@centos7 app]# setfacl -m u:aubin:w file

acl的设置与查看

acl的设置与删除

#设置用户的acl权限

[root@centos7 aubin]# setfacl -m u:aubin:rw fstab

#设置组的acl权限

[root@centos7 aubin]# setfacl -m g:root:rx fstab

[root@centos7 aubin]# getfacl fstab

# file: fstab

# owner: aubin

# group: aubin

user::---

user:aubin:rw-

group::rw-

group:root:r-x

mask::rwx

other::---

#

#删除指定的acl权限

[root@centos7 aubin]# setfacl -x g:root fstab

acl的递归

acl的复制与清除

#复制文件的acl权限

[root@centos7 aubin]# getfacl fstab | setfacl --set-file=- file

#清除acl的默认

[root@centos7 aubin]# setfacl -k fstab

#删除所有的acl权限

[root@centos7 aubin]# setfacl -b fstab

acl的备份与恢复

主要的文件操作命令cp和mv都支持ACL,只是cp命令需要加上-p 参数。但是tar等常见的备份工具是不会保留目录和文件的ACL信息

#将acl信息重定向到acl.bak

[root@centos7 aubin]# getfacl -R fstab > ./acl.bak

[root@centos7 aubin]# cat acl.bak

# file: fstab

# owner: aubin

# group: aubin

user::---

user:aubin:rw-

group::rw-

mask::rw-

other::---

#清除文件或文件夹的acl规则

[root@centos7 aubin]# setfacl -R -b fstab

#恢复

[root@centos7 aubin]# setfacl -R --set-file=acl.bak /app/aubin/fstab

樊反
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL—访问控制列表
qq_47175413的博客
06-03 4583
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1160
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
IT知识百科:什么是访问控制列表ACL?
网络技术联盟站
03-30 3266
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
Linux环境下访问控制列表机制的设计与实现.pdf
09-07
Linux操作系统中,访问控制列表(Access Control Lists, ACLs)是一种比传统文件权限位更精细的自主访问控制(Discretionary Access Control, DAC)技术。传统的DAC仅通过用户、组和其他用户的读、写和执行权限来...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux 基本设置技巧:如何使用tcpwrappers控制文件
08-15
Linux系统中的tcpwrappers是一种强大的安全工具,它允许管理员通过设置`hosts.allow`和`hosts.deny`两个访问控制文件来控制哪些网络服务可以接受来自特定客户端的连接。这两个文件基于简单的规则集,用于增强系统...
Linux应用技术:ACL访问控制.pptx
05-25
查看ACL控制列表;删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证
解析LINUX环境中FTP服务器的用户访问权限.pdf
09-06
LINUX 环境下,有四种用户在访问 FTP 服务器时受到权限限制。其中,根用户 ROOT 是系统的超级用户,任何文件权限控制对根用户都是无效的。但是在 FTP 中一般是禁用 ROOT 用户;本地用户是由系统管理员手动添加,...
访问控制列表(ACL)
weixin_44938203的博客
10-23 1364
访问控制列表(ACL) 目录 访问控制列表(ACL)作用和原理 访问控制列表在接口应用的方向 ACL的种类 ACL的应用规则和应用原则 基础指令 访问控制列表(ACL)作用和原理 用来对数据包做访问控制限制(丢弃或者放行) 结合其他协议,用来匹配范围 ACL的工作原理 当数据包从接口经过时,由于接口启用了ACL,对此路由器会对报文进行检查,然后做出相应的处理。 读取第三层第四层包头信息 根据预先定义好的规则对包进行过滤 IP报头中的源地址和目的地址 + TCP报头中的源端口和目的端口 , 访问控制
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1117
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
acl访问控制列表
jhy1798807161的博客
03-22 1303
作用:1访问控制列表(ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
交换机访问控制列表(ACL)详解
一起coding,一起嗨。
12-21 2294
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机上配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1595
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
linux操作系分类,LInux系统操作讲解之基础命令分类
weixin_42378094的博客
05-25 93
命令的执行过程系统第一次执行外部命令时Hash缓存表为空,系统会先从PTAH路径下寻找命令,找到后会将路径加入到Hasa缓存中,当再次执行此命令时会直接从Hash的路径下执行,如果存在直接执行,如果不存在将继续从PATH下的路径继续查找,Hash表可以提高命令的调用速率。命令的优先级alias -------------------------------------别名builtin------...
5.4 Linux文件访问控制列表
張旭's blog
08-23 325
一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)了。基于普通文件或目录设置 ACL 其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了 ACL,则目录中的文件会继承其 ACL;若针对文件设置了 ACL,则文件不再继承其所在目录的 ACL。 为了更直观地看到 ACL 对文件权限控制的强大效果,我们先切换到普通用户,然后尝试进入 root 管理员的家目录中。在没有针对
Linux文件系统访问控制列表(FACL)
aqmqb86046的专栏
07-26 334
FACL:Filesystem Acess Control List Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例 如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,利用文件扩展属性保存额外的访问控制权限,你可以增加权限给其他用户或组别,而不单只是简单 的"...
Linux文件系统访问控制列表
weixin_33989058的博客
07-27 191
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程...
linux 访问控制列表
最新发布
04-04
Linux访问控制列表(Access Control List,ACL)是一种用于在文件系统上设置更精细的权限控制的机制。它可以允许或拒绝特定用户或用户组对文件或目录进行读、写、执行等操作。 ACL提供了比传统的基于所有者、所属组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值