linux源码acl,linux下acl应用详解

最新推荐文章于 2024-02-23 23:49:24 发布
最新推荐文章于 2024-02-23 23:49:24 发布
阅读量195 收藏 1
点赞数
文章标签: linux源码acl

简介

ACL是访问控制列表(Access Control Lists)的缩写,对于Unix系统,

ACL是标准Unix文件属性(r,w)的附加扩展。ACL给予用户和管理员更好控制文件读写和权限赋予的能力,商业Unix和NTFS以及Freebsd都支持文件系统的ACL,Linux从2.6内核开始支持对Ext2,Ext3和XFS,JFS等文件系统的ACL支持。

注意,Fedora Core从2开始支持ACL操作,虽然好像并不支持JFS和ReiserFS。

打开文件系统的ACL支持,修改/etc/fstab的mount属性,例如针对这样的

/home文件系统,LABEL=/home /home ext3 rw,acl 1 2

该行第四列原文为defaults,现改为rw,acl以开启文件系统的ACL支持。

可以在线中心挂载文件系统,

# mount -v -o remount /home

当然umount掉文件系统,再mount也是可以的,只要确信没有用户和程序

在使用这个文件系统,可以通过mount命令来查看修改是否生效,

# mount -l

之后,输出中有这样的行就正确了,

/dev/hda5 on /home type ext3 (rw,acl) [/home]

ACL操作命令

getfacl - 取得文件的ACL信息

setfacl - 设置文件的ACL信息

基本命令就是这么两条。

getfacl很简单,可以返回文件当前的ACL信息,例如在一个CVSROOT下的passwd

有这样的属性,

# getfacl passwd

# file: passwd

# owner: cvsadmin

# group: cvsadmin

user::rw-

group::r--

other::r--

可以用setfacl加上相关属性,例如加上allen用户可写到刚才我们看到的

passwd文件,

# setfacl -m u:allen:rw- passwd

这个命令可以这样解释:增加用户(u)用户名(allen)可读写权限(rw-)到

文件passwd。这样之后再执行getfacl,看看结果,

# getfacl passwd

# file: passwd

# owner: cvsadmin

# group: cvsadmin

user::rw-

user:allen:rw-

group::r--

mask::rw-

other::r--

可以看到多出了行user:allen:rw-,表示allen用户有rw-权限。

mask权限,就是用一个固定的权限设置遮住其他的权限设置,这样可以获得比较

好的保护,因为用户最终对文件的权限将是由设置的权限和mask运算出来的

有效权限,例如执行下面的设置,

# setfacl -m mask::r-- passwd

# getfacl passwd

# file: passwd

# owner: cvsadmin

# group: cvsadmin

user::rw-

user:allen:rw- #effective:r--

group::r--

mask::r--

other::r--

我们可以看到allen用户对于passwd文件的有效(effective)权限经计算

为r--。

如果setfacl命令不指定操作用户,那么就是对默认属主用户权限的操作,这时候

的setfacl命令功能上和传统的chmod相同。例如setfacl u::rwx,g::rwx,o::rwx

filename 等价于chmod 777 filenmae。

更多的setfacl操作

-x 删除特定用户的权限设置,例如setfacl -x u:allen

filename,删除filenmae上allen用户的权限设置。

删除所有的ACL设置,

setfacl -b filename

setfacl --remove-all filename

递归选项 -R

此外,ACL的属性设置也可以写在一个文件中,使用setfacl的-M参数从

文件中取得设置信息,这个对成批设置和备份ACL设置恢复特别有效。

默认ACL设置,setfacl -d可以设置,只供目录以及目录继承使用。

cp和mv命令对于ACL的支持,mv命令保持ACL设置信息,cp命令在

使用-p,-a参数时保留ACL设置信息。但是如果从一个支持ACL的文件系统向

一个不支持ACL的文件系统移动或带ACL属性的拷贝,则会得到类似下面这样的错误提示,

cp: preserving permissions for `filename': Operation not supported

设置了ACL的文件在ls -l时可以看到这样的情况,

-rw-rw----+ 1 allen chen 0 Jun 2 09:52 filename

有个加号在第一个列的末尾。

可以这样备份ACL信息和恢复,

getfacl -R dir/ > acl.bak.txt

setfacl --restore acl.bak.txt

打包备份ACLs目录和文件

请使用star命令打包,参数-acl用于指定备份相关的ACL信息。

备份:star -Hexustar -acl -c f=Tree.star Tree

恢复:star -acl -x f=Tree.star

ACL的应用,主要可以用在共享文件时需要细分用户权限的地方,如CVS仓库的权限控制应用等方面,ACL都有很好的用途。

******

ACL 在权限继承问题:

setfacl -m u:tset:rwx /test

意为增加test用户 对/test目录拥有完全权限

setfacl -m -d u:tset:rwx /test

意为增加test用户 对/test目录拥有完全权限并且默认继承。

宅货
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxACL详细解释
09-06
详细介绍了在linux中使用访问列表 ACL的方法;
Linux系统中文件权限ACL功能(上)。
weixin_33997389的博客
03-16 117
通过ACL功能配置的权限优先级高于通过chmod命令配置的普通权限,比如某文件的所有者和拥有组是charles,该文件的普通权限是755,也就是说除了charles和root用户以外的用户是没有写入权限的,但是通过通过ACL配置了oliva用户对该文件有写权限,那么oliva用户对该文件是有写权限的。 在使用“ls -l”或“ll”命令浏览文件或目录时,在权限部分多了一个“+”表示该文件或目录已...
Linux---权限管理(ACL权限、特殊位和隐藏属性)
最新发布
m0_74934282的博客
02-23 1153
ACT权限是指在区块链技术中,用于对智能合约进行执行操作的权限。ACT(Action)是指在区块链上执行的操作单元,例如发送交易、调用合约等。授予ACT权限意味着在区块链上具有执行智能合约的能力,可以进行资产的转移、合约的调用等操作。ACT权限通常是由区块链网络的管理员授予给用户或智能合约,以确保合约的执行符合特定的规则和逻辑。user::rwx# 所属用户权限# 临时用户权限group::rwx# 所属组权限, 文件创建时的所属组# 一般组的权限 创建的临时组mask::rwx。
linuxacl
a17783481239的博客
04-23 553
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
Linux下的ACl
ITZombies的博客
12-19 359
LinuxACL应用: 访问控制列表(ACL)需要文件系统支持(EXT2/3/4,JFS,XFS)   getfacl 查看文件、目录的ACL设定内容。 setfacl 用于设置或修改文件/目录的ACl内容。 setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录路径 选项介绍: -b :删除所有的 acl 参数 -k :删除预设的 acl 参数 -R :递
Linux ACL 权限
weixin_34345753的博客
05-28 103
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理...
linux下rtsp服务器应用程序
02-23
linux下rtsp服务器应用程序码 rtsp 服务器端
Linux系统下dhcp
12-10
提供Linux系统下DHCP码下载 dhcp-3.1.1.tar.gz 提供Linux系统下DHCP码下载 dhcp-3.1.1.tar.gz
linux2.6.1内核码注释
03-10
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的码注释。前后历时三年,算是干货。
嵌入式 linux RTC 应用测试
03-24
本程序使用C语言对 linux 系统下的RTC 进行功能测试
linux 0.11 内核码 - 免费下载
06-24
linux 0.11 码下载 本代码是目前能够找到的最早的Linux的内核版本,Linux 0.11内核是Linux内核的早期版本,于1991年由Linus Torvalds编写并发布。作为一个基于UNIX的操作系统内核,它的代码包含了核心代码和一些...
学习笔记:ACL详解
weixin_33769207的博客
09-06 700
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
linux ACL
lijingkuan的博客
03-09 428
ACL ACL全称Access Control List,访问控制列表,这个东西又是什么?在传统的权限控制中,比如ls -l diary,diary是我的一个文件。-rw-rwx--- 1 root root 2 10月 1 15:16 diray对于某个文件和目录,它的使用者大致分为三类:文件拥有者、文件拥有者所在组、其他组这三大类,这样分就有一个很大的局限性,就是不能个性化。举个例子:
LinuxACL 的使用
m0_64483960的博客
03-31 2651
ACL权限
linux权限之ACL权限
weixin_38061373的博客
05-15 1107
linux权限之ACL权限的设置应用
LinuxACL权限使用
dreams_deng的博客
12-03 936
场景: 公司新人来一个服务端开发人员,公司有要求,新人员7天考核期,新人员要下载linux上资 新人员不能放在服务端开发组里面,否则具备写的权限, 不能放在其他组里面,没有读权限, 那么怎么解决,把新的人员赋予ACL权限ACL权限 ACL 权限必须要分区支持,linux挂载分区 默认都开启了ACL权限 类似于windows没有组的概念,直接给用户赋予权限mkdir /project
linux 网络acl,Linux中的acl
weixin_33609486的博客
05-09 190
POSIX访问控制列表(ACL)ACL:允许向文件分配细化的权限文件所有者可以在单个文件或目录上设置ACL,新文件和子目录自动从父目录默认acl中继承acl设置文件系统挂载选项文件系统需要挂在已启用的ACL支持:XFS文件系统内置有ACL支持,在红帽7中ext4文件系统默认启用了acl选项,而在红帽早期版本中创建的ext4文件系统可能会通过挂载请求包含acl选项,或在超级块中设置此选项查看和解释A...
linux内核详解
03-16
Linux内核码是指Linux操作系统的核心代码,这些代码由许多程序员和开发者编写和维护。如果你想了解Linux内核的详细信息,你需要对操作系统和计算机体系结构有一定的了解。 要深入了解Linux内核,你需要了解Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值