Linux下 FACL详解

最新推荐文章于 2024-04-17 17:51:14 发布
最新推荐文章于 2024-04-17 17:51:14 发布
阅读量224 收藏 1
点赞数
文章标签: 操作系统 开发工具 运维
原文链接:http://www.cnblogs.com/wenrulaogou/p/9445404.html
版权

1. 什么是ACL

ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置

ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。

如,某一个文件,不让单一的某个用户访问。或者只让某个用户访问

2. ACL的使用

  ACL使用两个命令来对其进行操作
    getfacl:查看某个文件/目录的ACL设置
    setfacl:设置某个文件/目录的ACL设置

2.1  getfacl的使用

getfacl:查看某个文件/目录的ACL设置

getfacl + 文件或目录的路径

2.2 setfacl的使用

setfacl:设置某个文件/目录的ACL设置

  -m:设置后续acl参数 (设定额外的ACL)
  -x:删除后续acl参数  (删除额外的ACL)
  -b:删除全部的acl参数
  -k:删除默认的acl参数
  -R:递归设置acl,包括子目录
  -d:设置默认acl

3. 为文件配置ACL

问题:

oldboy.txt 文件 希望oldboy用户对这个文件有读写权限  

www用户只能进行读取   其他用户没有权限

oldboy.txt

3.1 创建环境

首先创建三个测试用户
[root@oldboyedu-50 oldboy]# useradd oldboy
[root@oldboyedu-50 oldboy]# useradd www
[root@oldboyedu-50 oldboy]# useradd LH  
[root@oldboyedu-50 oldboy]# touch oldboy.txt 创建测试文件
[root@oldboyedu-50 oldboy]# ll oldboy.txt         查看默认权限
-rw-r--r-- 1 root root 0 Aug  8 19:42 oldboy.txt
[root@oldboyedu-50 oldboy]# getfacl oldboy.txt    查看acl权限
# file: oldboy.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

3.2 配置 其他用户没有权限

chmod 640 oldboy.txt 达成其他用户没有权限 LH此处代表的是其他用户  所以用LH用户测试
[root@oldboyedu-50 oldboy]# chmod 640 oldboy.txt   先将权限改为 其他用户都没有权限
[root@oldboyedu-50 oldboy]# ll oldboy.txt          检查  已修改
-rw-r----- 1 root root 0 Aug  8 19:42 oldboy.txt
登录LH用户测试
[LH@oldboyedu-50 ~]$ ll /oldboy/                  LH用户看不到oldboy.txt这个文件
total 20
-rw-r--r--  1 root   root     66 Aug  8 17:09 ett.txt
-rw-r-----. 1 root   root    292 Aug  6 13:51 id.txt
-rw-r--r--  1 root   root     27 Aug  6 13:37 info.txt
-rw-r--r--  1 root   root     24 Aug  6 12:51 nginx.log
-rw-r-----  1 root   root      0 Aug  8 19:42 oldboy.txt
d-wxr-xr-x  2 oldboy oldboy 4096 Aug  7 13:01 test

3.3 配置oldboy用户

setfacl -m u:oldboy:rw oldboy.txt
-m 表示 配置额外的ACL  
u:oldboy 表示为oldboy用户配置 
:rw  表示配置rw(读写权限)  
-m u:oldboy:rw  所以连起来 此处表示 额外为oldboy用户赋予rw权限  配置完后可以getfacl查看
退出到root用户 修改oldboy的权限
[root@oldboyedu-50 oldboy]# setfacl -m u:oldboy:rw oldboy.txt
[root@oldboyedu-50 oldboy]# getfacl oldboy.txt 
# file: oldboy.txt
# owner: root
# group: root
user::rw-
user:oldboy:rw-
group::r--
mask::rw-
other::---
进入到oldboy用户测试  
[oldboy@oldboyedu-50 oldboy]$ vim oldboy.txt   可以读取 可以修改

3.4 配置www用户

继续 退出到root用户 修改www的权限
[root@oldboyedu-50 oldboy]# setfacl -m u:www:r oldboy.txt  修改www用户的权限 使其可读
[root@oldboyedu-50 oldboy]# getfacl oldboy.txt 
# file: oldboy.txt
# owner: root
# group: root
user::rw-
user:oldboy:rw-
user:www:r--
group::r--
mask::rw-
other::---
进入到www权限
[www@oldboyedu-50 ~]$ vim /oldboy/oldboy.txt 使用vim
进入编辑模式 底部会显示红字Warning: Changing a readonly file    (要修改一个只读文件)
到此处全部完成

 4. ACL常见问题

4.1 MASK值的问题

 如果getfacl查看文件有MASK值 那么ls查看位于用户组的权限代表的就是mask值 而不再是group用户组了

我们举个例子

新建一个文件 linux.txt  查看下权限  新文件默认权限为644

[root@oldboyedu-50 oldboy]# touch linux.txt
[root@oldboyedu-50 oldboy]# echo "123" >> linux.txt 
[root@oldboyedu-50 oldboy]# cat linux.txt 
123
[root@oldboyedu-50 oldboy]# ll linux.txt             ll查看文件属性信息
-rw-r--r-- 1 root root 0 Aug  8 21:49 linux.txt
[root@oldboyedu-50 oldboy]# getfacl linux.txt        getfacl查看下linux,txt的默认权限
# file: linux.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

模拟一下环境

我们把linux,txt所属的用户组换成LH  (LH的用户组包含用户LH)

方便等下测试

[root@oldboyedu-50 oldboy]# chown .LH linux.txt 
[root@oldboyedu-50 oldboy]# ll linux.txt 
-rw-r--r-- 1 root LH 0 Aug  8 21:49 linux.txt
[root@oldboyedu-50 oldboy]# getfacl linux.txt 
# file: linux.txt
# owner: root
# group: LH
user::rw-
group::r--
other::r--

修改下权限  给oldboy用户加上一个单独的rwx权限

[root@oldboyedu-50 oldboy]# setfacl -m u:oldboy:rwx linux.txt   增加额外的权限
[root@oldboyedu-50 oldboy]# getfacl linux.txt                   查看权限  
# file: linux.txt
# owner: root
# group: LH
user::rw-
user:oldboy:rwx
group::r--
mask::rwx                       多出了一个MASK
other::r--

[root@oldboyedu-50 oldboy]# ll linux.txt  
-rw-rwxr--+ 1 root LH 0 Aug  8 21:49 linux.txt     ll查看文件属性  用户组所属位置的权限也变成了rwx

我们测试一下现在用户组的权限到底是一开始的r  还是现在的rwx

用LH用户测试 现在用户组是LH的

[LH@oldboyedu-50 oldboy]$ ll linux.txt           先查看下权限
-rw-rwx---+ 1 root LH 4 Aug  9 08:33 linux.txt
[LH@oldboyedu-50 oldboy]$ cat linux.txt          可以读取  因为用户组默认有r权限
123
[LH@oldboyedu-50 oldboy]$ /oldboy/linux.txt      无法执行
-bash: /oldboy/linux.txt: Permission denied
[LH@oldboyedu-50 oldboy]$ echo "456" >> linux.txt   无法修改
-bash: linux.txt: Permission denied

所以测试可以发现 虽然用户组位置权限变成了rwx但是用户组实际的权限并没有变 还是原来的r  

所以getfacl查看文件有MASK值 那么ls查看位于用户组的权限代表的就是mask值 而不再是group用户组了 

也可以理解为修改了ACL后  ls查看的文件权限就不是全部显示的了   

更改了ACL  权限应该以getfacl查看的为准。

转载于:https://www.cnblogs.com/wenrulaogou/p/9445404.html

weixin_33940102
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux的访问控制列表facl
kingolie的博客
11-14 804
facl
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ resty.fastacl”)。check()}}} lua文件本地etcd_conf = {...}中的etcd...
linux基础之FACL
爱生活 爱编程
05-14 574
FACLFACL:Filesystem Access Control List 利用文件扩展属性保存额外的访问控制权限有什么用呢?当有一个属主和属组都是A的文件,要让B访问,一般情况就是修改文件的其他用户访问权限,但是这样不只B用户可以访问,其他所有的用户都可以访问,在这种情况下就要用到FACL, FACL可以控制文件让指定的用户拥有权限操作。setfacl设置文件的访问控制权限信息setfac
linux系统中的权限之facl
qq_313531159的博客
03-31 2042
facl(file access control list) 默认情况下,由于一个普通用户(tom)无法修改自己的文件的属主和属组,所以当tom想为好基友(jerry)分享自己的文件时,只能通过修改文件的o(ther)权限使jerry拥有访问文件的权限。但是,这样会使所有的other用户也同时拥有了访问这个文件的权限,这样一来,数据的安全性大大降低。 facl的出现,很好的解决了这个问题。 fac...
linux-facl
godme
11-29 893
文件权限 基本权限 符号 含义 r 读取 w 修改 x 执行 基本权限太简单,基本没有单个就这样用的。 分组 类别 说明 own 属主 group 数组 other 其他 加上分组以后,变成了常见的三组九位的模样。 数值设置时,rwx用十进制表示,成立三位的模样。 这就是最通用,最常见的权限形式。 特殊权限 权限 ...
Linux基础知识之文件的FACL
Harry_z666的博客
02-19 460
FACL主要是针对三个用户以上的权限灵活权限分配控制,FACL在Centos7以上系统是默认开启的,管理FACL主要有两个常用命令 setfacl 和 getfacl ,setfacl可以进行设置操作,getfacl可以查看。 命令:setfacl 常用用法: -m 更改文件的访问控制列表 -b 清除FACL --set-file=file 读取某个文件权限应...
linux一学就会教程vim编辑器、RAID技术、压缩工具、文本处理神器sed
07-09
首先,Vim编辑器是Linux环境下的强大文本编辑工具。Vim(Vi Improved)在Vi的基础上做了很多改进,支持多种编程语言的语法高亮、可视化操作模式和丰富的插件系统。学习Vim,你需要了解它的三种基本模式:命令模式、...
第03章 多用户与多任务管理1
08-03
此外,ext2/3/4文件系统支持扩展属性,可以进一步细化权限管理,FACL(文件访问控制列表)则允许更灵活的权限设定,可精确到用户或用户组级别。 进程管理涵盖对系统中运行的程序的监控和控制。理解进程的概念,如...
mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz
12-26
官方下载Linux版MySql安装包。mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz。 签名验证码: MD5: 9ef7a05695f8b4ea29f8d077c3b415e2 | Signature ...46FAcL3hwZfEytttWcErBQ4= =SZc9 -----END PGP SIGNATURE-----
linux中facl有什么作用,Linux之facl
weixin_42131439的博客
05-13 522
文件系统访问列表 facl它是利用文件扩展保存额外的访问控制权限。getfacl filename :可以获得这个文件的访问控制列表setfacl:-m :设定facl-x :取消facl应用:setfacl -m u:username:mode FILE 设定用户对某文件的权限setfacl -m g:groupname:mode FILE 设定组队某文件的权限取消:setfacl -x u:u...
linux facl 权限复制,Linux文件权限之facl
weixin_36149065的博客
05-03 780
1、什么是faclfacl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。2、如何使用getfacl:查看某个文件或目录的acl设置信息;setfacl:设置某个文件或目录的acl信息;用法:getfacl命令:getf...
faclLinux操作系统提供用来设置文件访问权限的一种方式)文件访问控制列表
最新发布
ZHX2285的博客
04-17 545
facl——文件访问控制列表优势:针对单个用户,用户组设置,不影响其他用户的权限。针对单个用户设置权限setfacl -m u :用户名:权限 文件名称针对单个用户组设置权限setfacl -m g :用户组名:权限 文件名称如上图所示,为了保证用户userD的权限设置,不干扰其他用户的权限设置,这时可以使用setfacl -m u:用户名:权限:文件路径可以使用命令getfacl 文件路径。
linux中facl有什么作用,Linux命令 - facl文件系统的访问控制列表详解
weixin_31091067的博客
05-13 596
setfacl命令 是用来在命令行里设置ACL(访问控制列表)选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。--mask:重新...
Linux FACL(文件访问控制列表)
weixin_34166472的博客
05-05 124
文件有三种权限   属主权限 属组权限 其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展权限,此时只需要在文件拓展权限列表中加入用户 B 并给予权限即可 FACL用法:   获得文件FACL getfacl 文件名 $ getfacl facl.txt ...
Linux facl
weixin_34415923的博客
01-07 99
Owner→Group→OtherOwner→facl,user→Group→facl,group→Other 转载于:https://blog.51cto.com/14087650/2339637
linux facl
weixin_34266504的博客
05-26 73
文件系统访问列表:FACL:Filesystem Access Control List利用文件扩展属性 保存额外的访问控制权限setfacl-m:设定 u:UID:perm g:GID:perm example: setfacl -m u:hadoop:rw inittabgetfacl-x:取消#取消hadoop权限 e...
Linux中setfacl命令详解
m0_54803732的博客
06-10 2528
Linux中setfacl命令详解
Linux-FACL
WiseWolf_Life的专栏
01-29 512
FACL:Filesystem Access Control List 利用文件扩展保存额外的访问控制权限 访问权限优先级: owner-->facl,user-->Group-->facl,group-->other setfacl -m: 设定 u:UID:perm g:GID:perm d:u:UID:perm d:g:GID:perm 加个d,就是对目录及
linux 中 facl
06-11
Linux 中,facl是指文件访问控制列表(File Access Control List),它是一种控制文件或目录访问权限的机制。与常规的rwx权限不同,facl可以授权给其他用户或组特定的权限,这样可以更细粒度地控制文件或目录的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值