CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录

最新推荐文章于 2023-05-11 15:48:45 发布
最新推荐文章于 2023-05-11 15:48:45 发布
阅读量973 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/Enzoo/p/10566678.html
版权

前言

Linux 基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。

使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限。

实验环境:

操作系统:CentOS Linux release 7.5.1804 (Core)

组:默认用户组

用户:qudao:x:1010:1010::/home/qudao:/bin/bash

目录: /var/www/web/1.com

已设置acl规则的文件

设置ACL规则

命令基本用法

setfacl <选项> [规则]  <文件>

-m 新增一条ACL规则

-x 删除一条ACL规则

-b 清空所有ACL规则

给某个目录添加acl规则:

setfacl -m  u:qudao:x  /var/www/web/1.com

为目录添加默认 ACL 规则

setfacl -m d:u:test1:rwx test_dir

设置好后 再对改用户对 /root目录的访问进行限制

setfacl -m d:u:test1:x test_dir

 

转载于:https://www.cnblogs.com/Enzoo/p/10566678.html

weixin_30565327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件目录权限备份和恢复
09-23
`getfacl`和`setfacl`命令是Linux中用于管理文件和目录访问控制列表(Access Control List, ACL)的工具,它们允许用户超越传统的用户、组和其他权限模型,提供更精细的权限控制。在本文中,我们将详细探讨这两个...
emqttd-centos7-v2.0.zip
09-17
1. 解压文件:使用 `unzip emqttd-centos7-v2.0.zip` 命令将文件解压到指定目录。 2. 移动二进制文件:将解压后的二进制文件移动到系统可执行路径,例如 `/usr/local/bin`。 3. 创建数据目录:为 EMQ X Broker 创建...
centos7限制普通用户访问单一目录下的单一文件
JEECG官方博客
01-08 1604
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件 1.先新建账号 useradd jeecg passwd jeecg 家目录为 /home/jeecg 2.日志路径是 /opt/apache-tomcat-8.5.45/logs 3.cd /home/jeecg ll -a查看有以下三个隐藏文件 .bash_logout .bash_profi...
ACL允许特定用户访问
salmonwilliam的博客
12-25 4071
R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255 R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255 R1(config)# access-list 1 permit 192.168.1.0 0.0.0.255 R1(config)# interface e0 R1(con...
linux centos如何新建目录权限,centos7如何新建普通权限用户,仅能访问指定目录使用gcc? - 贪吃蛇学院-专业IT技术平台...
weixin_29107289的博客
05-06 379
用 useradd 命令1、添加新的用户账号使用useradd命令,其语法如下:复制代码 代码如下:useradd 选项 用户名其中各选项含义如下:代码:-c comment 指定一段注释性描述。-d 目录 指定用户目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户组 指定用户所属的用户组。-G 用户组,用户组 指定用户所属的附加组。-s Shell文件 指定用户的登录Sh...
linux查看目录acl,CentOS7使用ACL精确控制文件和目录访问权限
weixin_39586825的博客
05-04 383
Linux基本的权限控制仅可以对所属用户、所属组、其他用户进行的权限控制,而不能精确地控制每个用户权限ACL规则就是用来解决这个问题的。使用ACL规则,我们可以针对单一账户设置文件及目录访问权限。实验用户和组环境组root:包含用户root组zenandidi:包含用户zenandidi组nannan:包含用户nannan、zenandidi实验文件内容[root: ~]# cat acl_...
如何解决centos7 中命令行无法打开文件
Mongolia31的博客
05-11 471
请求如何解决无法打开文件
Linux系统下用户权限控制方法.docx
09-26
ACL允许管理员为特定用户用户组赋予超出默认权限之外的额外访问权限,从而实现更灵活的权限控制。 1. **什么是访问控制列表(ACL)**: 访问控制列表是一种扩展的权限管理系统,它允许为文件和目录设置更多的...
第7章-文件系统基本权限和高级权限管理1
08-08
- 文件扩展权限访问控制列表(Access Control Lists, ACL)允许更精细的权限控制,超出UGO的简单三类,可以为特定用户用户设置额外的权限。 7.3 实战:创建一个让root都无法删除的文件 通过巧妙设置文件权限和...
Linux三权分立.pdf
03-07
ACL(Access Control List)是 Linux 中的一种访问控制机制,可以针对单一用户、单一文件或目录来进行 r, w, x 的权限控制,对于需要特殊权限使用状况有一定帮助。 sudo 配置文件是 Linux 中的一种权限控制机制,...
centos7限制普通用户访问单一目录.docx
09-09
要求给开发同事开设一个查看日志的账号,并限制其只能访问目录下的单一文件
如何做到Linux只允许某个用户只能访问特定目录,例如/a/b/c ?
allen_hai的博客
03-07 7120
如何控制用户访问Linux特定目录
centOS设置目录文件权限
漫游游的博客
04-21 3229
对于对外开放的网站和系统,文件权限控制是一个很重要的事情,对于文件和文件夹权限原则是最小权限够用就行,不相关的文件只需要只读权限即可。目录权限设置很重要:可以有效防范黑客上传木马文件。所以就需要分开设置目录权限和文件权限。实现方法:递归修改权限方法是通过find命令,根据文件参数查找到对应的类型之后执行指定权限。upload,为你需要修改的目录的路径。设置完成后,再通过命令,将目录和文件的所有者改为root。
CentOS7 下新建用户并限制用户访问权限指定到特定目录
会飞的猫的博客
05-07 4722
CentOS7 下新建用户并限制用户访问权限指定到特定目录
centos 用户指定目录访问
weixin_30808693的博客
12-19 889
linux系统中,比如有这样一个场景,abc/a、abc/b、abc/c三个目录用户user1,user2分别隶属于A组和B组. 控制用户user1只能访问abc/a和abc/b目录,而用户user2可以访问这三个所有目录。 现在用了一个比较笨的办法, 将三个目录权限设置 chmod 770abc/a chmod 770 abc/b chmod 770 abc/c 第一个...
Centos7用户,组及文件权限管理
weixin_45467975的博客
11-03 5886
Centos7安装完系统后如果没有创建用户,默认只有root用户权限最大可以做任何事,但实际生产环境中我们一般不会使用这个用户,因为权限太大所有命令都能执行,很危险,所以在生产环境中会创建一个或者多个用户账户,分配合适的权限使用操作. /etc/passwd //此文件保存着,用户名、密码、UID、GID、用户描述、主目录 /etc/shadow //此文件记录的行与passwd中的行一一对应,保存着:用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔...
Centos 文件和目录访问权限设置
yong472727322的博客
04-11 8332
一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所
Linux的文件权限目录配置⑴
weixin_34268579的博客
10-01 193
1. Linux一般将文件可存取访问的身份分为3个类别,分别是owner、group、others,且3种身份各有read、write、execute等权限。 2. 每个账号都可以有多个用户组支持。 3. /etc/passwd,默认情况下所有系统上的账号与一般身份用户还有root的相关信息,都记录在这个文件夹中。 /etc/shadow,个人密码记录在这个文件夹...
centos用户操作文件夹权限
qq_50071368的博客
05-17 3969
chown -R 用户:用户 文件夹路径 eg: kb用户 chown -R kb:kb/home
centos7 文件权限ACL
最新发布
09-28
centos7中的文件权限ACL是一种更细化的文件权限控制机制。通过ACL,我们可以对每个文件或目录设置更详细的权限ACL权限可以让我们定义除了u、g、o三种权限组以外更具体的权限,例如为某个用户或组设置特定的读、写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值