linux设置acl策略,从零开始学习Linux(二十四):ACL权限查看与设置

最新推荐文章于 2023-06-23 21:41:35 发布
最新推荐文章于 2023-06-23 21:41:35 发布
阅读量491 收藏 2
点赞数
文章标签: linux设置acl策略

1、设置ACL权限

命令格式:setfacl [选项] 文件名;

选项说明:

-m:设定ACL权限;

-x:删除指定的ACL权限;

-b:删除所有的ACL权限;

-d:设定默认的ACL权限;

-k:删除默认ACL权限;

-R:递归设定ACL权限;

我们以上一小节中的举例说明:

2eeeeec5eb3e

整个过程如下:

(1)创建两个用户codea、codeb,作为团队开发人员;

(2)创建学习用户learnc;

(3)创建开发团队devgroup;

(4)创建项目目录/project;

(5)将项目目录的所有者变更为root,所属组变更为devgroup;

(6)将项目目录权限设置为rwxrwx---(770);

(7)使用ACL方式给用户赋予r-x权限;

(8)创建学习团队learngroup;

(9)使用ACL方式给团队learngroup赋予r-x权限;

[root@VM-0-8-centos ~]# useradd codea

[root@VM-0-8-centos ~]# useradd codeb

[root@VM-0-8-centos ~]# useradd learnc

[root@VM-0-8-centos ~]# groupadd devgroup

[root@VM-0-8-centos ~]# mkdir /project

[root@VM-0-8-centos ~]# chown root:devgroup /project/

[root@VM-0-8-centos ~]# chmod -R 770 /project/

[root@VM-0-8-centos ~]# setfacl -m u:learnc:rx /project

[root@VM-0-8-centos ~]# groupadd learngroup

[root@VM-0-8-centos ~]# setfacl -m g:learngroup:rx /project/

说明:

(1)为用户分配权限,使用 u:用户名:权限 格式。

(2)为组分配权限,使用 g:组名:权限 格式。

2、查看ACL权限

命令格式:getfacl 文件名;

执行命令,查看/project目录的ACL权限:

getfacl /project/

分别查看未设置ACL权限和设置ACL权限的文件,查看结果如下图所示:

2eeeeec5eb3e

普通未设置ACL权限的文件

2eeeeec5eb3e

设置ACL权限的文件

同时查看/project和/project2目录文件,如下图所示:

2eeeeec5eb3e

设置了ACL权限的文件夹比未设置的多了一个+号。

3、ACL最大有效权限

mask是用来指定最大有效权限的。

如果给某用户赋予了ACL权限,需要和mask权限进行“与”计算后,才能得到用户的真正权限。

此举是为了防止给用户或者用户组的权限过高,提前设定,做到权限的双重保证。

与计算逻辑,举例说明:

A

B

与计算

r

r

r

r

-

-

-

r

-

-

-

-

命令格式:setfacl -m m:权限 文件名;

setfacl -m m:rx /project

2eeeeec5eb3e

更改完mask最大权限以后,查看/project目录的ACL权限,如下图所示:

2eeeeec5eb3e

图中红框标注的信息表示:虽然group组的权限设置的是rwx,但是真正有效的权限是r-x。mask最大有效权限不影响所有者权限。

4、删除ACL权限

4.1、删除指定用户的ACL权限

命令格式:setfacl -x u:用户名 文件名;

执行命令,删除用户learnc的ACL权限:

setfacl -x u:learnc /project

整个直接过程如下图所示:

2eeeeec5eb3e

在删除命令执行前有user:learnc:r-x选项,执行后再次查看learnc的ACL权限消失。而且,此时设置的mask权限也恢复成rwx。

4.2、删除指定用户组的ACL权限

命令格式:setfacl -x g:组名 文件名;

执行命令,删除learngroup组的ACL权限:

setfacl -x g:learngroup /project

整个直接过程如下图所示:

2eeeeec5eb3e

4.3、删除文件所有的ACL权限

命令格式:setfacl -b 文件名;

在4.2章节中,我们将用户learnc和用户组learngroup的ACL权限给删除了。现在我们重新添加上,并且查看/project目录的ACL权限。如下图所示:

2eeeeec5eb3e

执行命令删除/project目录的所有的ACL权限:

setfacl -b /project

再次查看如下图所示:

2eeeeec5eb3e

5、递归设置ACL权限

递归是父目录在设定ACL权限时,所有的子文件、子目录以及子目录中的子文件也会拥有相同的ACL权限。

命令格式:setfacl -m u:用户名:权限 -R 目录名;

注意:-R选项必须放在后面才行,不能放在-m之前否则会报错!!!

执行命令,递归设置learnc用户/project目录的权限为rx:

setfacl -m u:learnc:rx -R /project

执行命令之前查看/project目录没有任何ACL权限,执行命令后再次查看,发现/project/china目录learnc用户都有了rx权限。

整个过程如下图所示:

2eeeeec5eb3e

6、设置默认ACL权限

默认ACL权限的作用是如果给父目录设定默认ACL权限,那么父目录中所有新建的子文件和子目录都会继承父目录的ACL权限;

命令格式:setfacl -m d:u:用户名:权限 目录名;

说明:可以在此命令后面加-R来进行递归,达到一条命令同时设置ACL默认权限和设置递归;

在/project/china目录下面新建文件shanxi,查看文件的ACL权限,如下图所示:

2eeeeec5eb3e

发现此时新创建的文件没有ACL权限。

执行命令为/project/china文件设置默认ACL权限:

setfacl -m d:u:learnc:rx /project/china/

在/project/china目录下面创建文件neimenggu,然后查看neimenggu文件对应的ACL权限,如下图所示:

2eeeeec5eb3e

CyberGoddess
关注
探索Linux从零开始,成为Linux大神的终极指南(五)
凛鼕将至的博客
05-06 587
Linux已经成为了世界上最广泛使用的操作系统之一,被用于各种设备和应用场景,从个人电脑到服务器、超级计算机、嵌入式系统和物联网设备等。其开源的精神和强大的性能使得Linux在技术社区中持续发展,并成为了创新和进步的推动力。本文将跟随《探索Linux从零开始,成为Linux大神的终极指南(四)》的进度,继续介绍Linux
linux学习零基础学习教程: Centos8-文件权限管理
Xiadaoanquan123的博客
12-27 658
本节所讲内容: 7.1 文件的基本权限:r w x (UGO) 7.2 文件的特殊权限:suid sgid sticky和文件扩展权限ACL 7.3 实战:创建一个让root都无法删除的文件 7.1 文件的基本权限 7.1.1 权限的作用 通过对文件设定权限可以达到以下三种访问限制权限: 只允许用户自己访问; 允许一个预先指定的用户组中的用户访问; 允许系统中的任何用户访问。 7.1.2 查看权限 [root@xuegod63 ~]# ll /etc...
Linux定义ACL控制策略
iT__SuperMan的博客
05-17 747
8.定义默认ACL控制策略 问题 1)为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 2)在 /public/ 下创建子目录gdir1、文件gfile1,分别查看ACL策略 3)为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限” 4)在 /public/ 下创建子目录gdir2、文件gfile2,分别查看ACL策略 5)以用户ht02登入,...
LinuxACL策略的作用
weixin_34081595的博客
11-02 284
ACL策略的作用 - 文档归属的局限性 - 任何人只属于三种角色:属主,属组,其他人。 - 无法实现更精细的控制 ACL访问策略 - 能够对个别用户,个别组设置独立的权限。 - 大多数挂载的EXT3/4,XFS文件系统默认以支持。 使用get...
Linux学习记录--ACL权限控制
StarFlex
03-10 2802
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
linuxACL设置
weixin_33711641的博客
11-30 71
主机的细部权限规划:ACL的使用 ACL是Access Control List 的缩写,主要用于在提供传统的owner、group、others的read、write、execute权限之外进行细部权限设置。 Ø 启动ACL 例如:让/home支持ACL: #mount –o ...
Linux:ACL策略 acl Access Control List
zJay-L's Blog
08-05 185
ACL策略 acl Access Control List Linux对文件的基本权限只针对UGO,如果我出现以下需求,这些基本权限就无法满足:我是root,我不想给任何人任何权限,但是有一天,我想只对一个人开放权限,而且他不是我的组成员,我也不想把他加入组成员,此时如果我打开O的权限,那么就会有很多人拥有了权限,此时基本权限根本无法满足我的需求。ACL策略此时就非常有用了。 ACL抛开对用户UGO的判断,可以实现点对点的赋予权限 查看ACL是否启动: dmesg | grep -i acl ACL基本
Linux入门教程:从零开始掌握基础操作
10. 故障排查:学习基本的故障排查技巧,如何查看日志文件,使用调试工具,以及解决问题的策略。 11. 安全性:理解Linux的安全模型,包括用户权限、访问控制列表(ACL)和防火墙规则。 12. 笔记制作技巧:教程强调...
Linux内核完全注释:基于0.11内核(V5.0)_0.11内核_linux_linux内核完全注释_Linux内核注释_
10-03
8. 安全与权限Linux内核的安全模型基于用户ID和组ID,以及文件权限和访问控制列表(ACL)。注释会讨论这些机制以及如何保护系统免受恶意攻击。 9. 调试工具:书中还会介绍一些内核调试工具,如kgdb、sysfs、...
Linux Mint Cinnamon用户账户与权限管理:安全设置与控制
[Linux Mint Cinnamon用户账户与权限管理:安全设置与控制](http://blog123it.pl/wp-content/uploads/2023/02/Instalacja-Ubuntu-22.04-konfiguracja-uzytkownika-1024x551.jpg) # 1. Linux Mint Cinnamon简介与用户...
linuxacl
a17783481239的博客
04-23 660
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
linux设置acl访问控制策略是,linux acl访问控制
weixin_32102617的博客
05-16 399
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?acl访问控制列表的作用linxu传统权限,只有owner,group,other 三类,如果对某一个用户,要设定特殊的权限,但又不想改变原有的传统权限位,这时候就要用到ACL如何设定ACL权限查看文件或目录的facl权限的命令为getfacl ,比较下传统权限acl[root: app]# ll fstab-rw-r...
Linux账号管理与ACL权限设定(一)
笔落_惊风雨的博客
06-04 965
Linux系统中,关于账号和群组,实际记录的是UID和GID的数字;和;
linuxACL权限
a1779078902的博客
08-02 908
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。 ACL支持多种Linux文件系统,包括ext2, ext3, ext4, XFS, ...
Linux ACL 权限
qaz13468559745的博客
09-30 2290
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
LinuxACL(扩展权限)规划:setfacl、getfacl
Thewei666的博客
02-14 2813
ACL是Access Control List的英文缩写,中文译为访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置ACL可以直接针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助用户(user):可以针对用户来设置权限用户组(group):可以针对用户组为对象来设置权限默认属性(umask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限
Linux ACL访问控制
qq_48440248的博客
06-18 741
但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。mask 的默认权限是 rwx,如果我给 st 用户赋予了 r-x 的 ACL 权限,mj 需要和 mask 的 rwx 权限"相与"才能得到 st 的真正权限,也就是 r-x "相与"rwxtj 出的值是 r-x,所以 st 用户拥有 r-x 权限。如果把 mask 的权限改为 r–,和 st 用户的权限相与,也就是 r–"相与"r-x 得出的值是 r–,st 用户的权限就会变为只读。
LinuxACL 的使用
m0_64483960的博客
03-31 2808
ACL权限
Linux学习Linux账号管理与ACL权限设置(第13章)
最新发布
m0_68731112的博客
06-23 7996
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值