Linux之ACL权限控制

最新推荐文章于 2024-02-23 23:49:24 发布
最新推荐文章于 2024-02-23 23:49:24 发布
阅读量82 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/634465
版权

ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限

设置ACL权限:setfacl
查看ACL权限:getfacl

比如:某一目录权限为

drwx------ 2 root root 4096 03-10 13:51./acldir

用户zhangsan对此目录无任何权限因此无法进入此目录,ACL可单独为用户zhangsan设置这个目录的权限,使其可以操作这个目录

ACL启动
要使用ACL必须要有文件系统支持才行,目前绝大多数的文件系统都会支持,EXT3文件系统默认启动ACL的

查看文件系统是否支持ACL

> dumpe2fs -h /dev/sda2
dumpe2fs 1.39 (29-May-2006)
...
sparse_super large_file
Default mount options:    user_xattr acl

加载ACL功能

如果UNIX LIKE支持ACL但是文件系统并不是默认加载此功能,可自己进行添加

> mount -o remount,acl /
> mount
/dev/sda2 on / type ext3 (rw,acl)

同样也可以修改磁盘挂在配置文件设置默认开机加载

> vi /etc/fstab
LABEL=/     /     ext3  defaults,acl    1 1

查看ACL权限
 语法:getfacl filename

设置ACL权限
 语法:setfacl [-bkRd] [-m|-x acl 参数] 目标文件名

选项与参数:

-m:设置后续的acl参数,不可与-x一起使用
-x: 删除后续的acl参数,不可与-m一起使用
-b:删除所有的acl参数
-k:删除默认的acl参数
-R:递归设置acl参数
-d:设置默认acl参数,只对目录有效

针对特殊用户

 设置格式:u:用户账号列表:权限
 权限:rwx的组合形式
 如用户列表为空,代表设置当前文件所有者权限

举例:

> mkdir -m 700 ./acldir; ll -d ./acldir
drwx------ 2 root root 4096 03-10 13:51 ./acldir

> su tkf
> cd ./acldir/
bash: cd: ./acldir/: 权限不够

> exit
exit

> setfacl -m u:tkf:x ./acldir/
=>针对用户tkf设置acldir目录的权限为x

> ll -d ./acldir/
drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/
# 通过ACL添加权限在权限末尾会增加多个一个“+”同时文件原本权限也发生变化。
# 可通过getfacl查看原始目录权限

> getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x  # 记录tkf用户针对此目录有acl权限
group::---
mask::--x
other::---
# 这里需要特殊说明,只是tkf这个用户具有X权限,其他用户还是无权限的
> su tkf
> cd ./acldir/
# 用户tkf可以具有x权限可以进入目录

针对特定用户组

 设置格式:g:用户组列表:权限
 权限:rwx的组合形式
 如用户组列表为空,代表设置当前文件所属用户组权限

举例:

> setfa
setfacl   setfattr
> setfacl -m g:users:rx ./acldir/
> getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::---  # 其他用户组(非acl设置)的权限
group:users:r-x  # 记录users用户组针对此目录有acl权限
mask::r-x
other::---

针对有效权限设置

 有效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限一定是mask的一个子集,如果超出mask范围会将超出的权限去掉
 设置格式:m:权限
 权限:rwx的组合形式

举例:

[root@localhost tmp]# setfacl -m m:x ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::r-x                      #effective:--x
group:users:r-x                 #effective:--x
mask::--x
other::---

针对默认权限设置

我们前面都是针对一个目录为一个用户(组)设置特定权限,但是如果这个目录下在新创建的文件是不具有这些针对这个用户的特定权限的。为了解决这个问题,就需要设置默认acl权限,使这个目录下新创建的文件有和目录相同的ACL特定权限
设置格式:d:[u|g]:用户(组)列表:权限

举例

> mkdir -m 711 ./defdir
> setfacl -m u:tkf:rxw ./defdir
> ll -d ./defdir/
drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/
# 目录权限具有acl特定权限(后面+)

> touch ./defdir/a.file;ll ./defdir/
-rw-r--r--  1 root root 0 03-10 15:25 a.file
# 新创建的文件不具有acl特定权限(后面无+)

> setfacl -m d:u:tkf:rxw ./defdir
# 设置默认权限

> getfacl ./defdir/
# file: defdir
# owner: root
# group: root
user::rwx
user:tkf:rwx
group::--x
mask::rwx
other::--x
default:user::rwx
default:user:tkf:rwx
default:group::--x
default:mask::rwx
default:other::--x

> touch ./defdir/b.file;ll ./defdir/
-rw-r--r--  1 root root 0 03-10 15:25 a.file
-rw-rw----+ 1 root root 0 03-10 15:26 b.file
# 新创建文件默认带有acl特定权限

> getfacl ./defdir/b.file
# file: defdir/b.file
# owner: root
# group: root
user::rw-
user:tkf:rwx                    #effective:rw-
group::--x                      #effective:---
mask::rw-
other::---

# 这快我有个疑问,为什么mask值是rw,我猜测和文件最大权限有关,
# 对于文件来时默认最大权限是666即UMASK为0000.那个对于可执行文件来说
# 没有X,难道还需要使用chmod设置? 疑问!!
weixin_33847182
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux--ACL权限管理
2201_75455485的博客
02-23 869
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
Linux ACL访问控制权限
u012707739的博客
08-03 2794
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1756
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
Linux---权限管理(ACL权限、特殊位和隐藏属性)
m0_74934282的博客
02-23 1547
ACT权限是指在区块链技术中,用于对智能合约进行执行操作的权限。ACT(Action)是指在区块链上执行的操作单元,例如发送交易、调用合约等。授予ACT权限意味着在区块链上具有执行智能合约的能力,可以进行资产的转移、合约的调用等操作。ACT权限通常是由区块链网络的管理员授予给用户或智能合约,以确保合约的执行符合特定的规则和逻辑。user::rwx# 所属用户权限# 临时用户权限group::rwx# 所属组权限, 文件创建时的所属组# 一般组的权限 创建的临时组mask::rwx。
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2226
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
linux ACL权限,设定,删除
qq_44027353的博客
04-10 5028
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
linux中基础的ACL权限设置
m0_67309001的博客
07-02 1292
ACL权限设置 一、权限设置:创建目录/redhat/share 二、复制文件/etc/fstab到/var/tmp
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 522
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
Linux ACL 权限
qaz13468559745的博客
09-30 2261
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
LINUX中s和t两个特殊权限及x权限说明
热门推荐
haofeifei的专栏
09-10 3万+
今天看到有朋友讨论LINUX下文件权限的知识,从网上搜索相关资料下面记录一下备忘: LINUX中除了r w x 三个权限外(分别代表r 读,w 写,x 执行),其实还有两个特殊的权限s 跟t 当s权限在文件所有者 x 权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限, 即当执行该文件时将具有该文件所有者的权限。 例如:有一个普通用户hff,当hff修改
Linux权限管理
IG_NB的博客
07-16 150
Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置: [root@localhost ~]# ls -l total 36 drwxr-xr-x. 2 root root 4096 Apr 15 16:33...
kafka acl配置
ahzsg1314的专栏
01-06 1万+
1、环境查看 指令,确认环境无授权信息 [root@zdh167 bin]# ./kafka-acls.sh --list --authorizer-properties zookeeper.connect=localhost:2181/kafka  [root@zdh167 bin]#  2、授权用户集群管理权限 [root@zdh167 bin]# ./kafka-acls.sh -
Linux学习记录--ACL权限控制
StarFlex
03-10 2790
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
linux权限ACL权限
weixin_38061373的博客
05-15 1154
linux权限ACL权限的设置应用
深信服智慧校园整体解决方案PPT(37页).pptx
最新发布
08-28
智慧校园2.0是高校信息化建设的新阶段,它面对着外部环境变化和内生动力的双重影响。国家战略要求和信息技术的快速发展,如云计算、大数据、物联网等,为智慧校园建设提供了机遇,同时也带来了挑战。智慧校园2.0强调以服务至上的办学理念,推动了教育模式的创新,并对传统人才培养模式产生了重大影响。 智慧校园建设的解决之道是构建一个开放、共享的信息化生态系统,利用互联网思维,打造柔性灵活的基础设施和强大的基础服务能力。这种生态系统支持快速迭代的开发和持续运营交付能力,同时注重用户体验,推动服务创新和管理变革。智慧校园的核心思想是“大平台+微应用+开放生态”,通过解耦、重构和统一运维监控,实现服务复用和深度融合,促进业务的快速迭代和自我演化。 智慧校园的总体框架包括多端协同,即“端”,它强调以人为中心,全面感知和捕获行为数据。这涉及到智能感知设备、超级APP、校园融合门户等,实现一“码”或“脸”通行,提供线上线下服务端的无缝连接。此外,中台战略是智慧校园建设的关键,包括业务中台和数据中台,它们支持教育资源域、教学服务域等多个领域,实现业务的深度融合和数据的全面治理。 在技术层面,智慧校园的建设需要分期进行,逐步解耦应用,优先发展轻量级应用,并逐步覆盖更多业务场景。技术升级路径包括业务数据化、数据业务化、校园设施智联化等,利用IoT/5G等技术实现设备的泛在互联,并通过人工智能与物联网技术的结合,建设智联网。这将有助于实现线上线下一网通办,提升校园安全和学习生活体验,同时支持人才培养改革和后勤管理的精细化。 智慧校园的建设不仅仅是技术的升级,更是对教育模式和管理方式的全面革新。通过构建开放、共享的信息化生态系统,智慧校园能够更好地适应快速变化的教育需求,提供更加个性化和高效的服务,推动教育创新和人才培养的高质量发展。
理解LinuxACL访问控制
Linux的POSIX系统中,访问控制列表(ACL)是一种比传统权限模型更精细的权限管理机制。传统的权限模型将用户分为所有者、组和其他三类,每类对应读取(r)、写入(w)和执行(x)三种权限。然而,ACL允许更复杂的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值