centos文件系统访问控制列表

最新推荐文章于 2024-04-23 15:30:43 发布
最新推荐文章于 2024-04-23 15:30:43 发布
阅读量519 收藏
点赞数
原文链接:http://blog.51cto.com/twj0413/2057696
版权

FACL:filesystem access control list
利用文件的扩展属性,保存了额外的访问控制权限

getfacl 查看
setfacl 设置

语法:setfacl [-bkRd]  [-m|-x acl 参数]  目标文件名

选项与参数:

-m:设置后续的acl参数,不可与-x一起使用

-x: 删除后续的acl参数,不可与-m一起使用

-b:删除所有的acl参数

-k:删除默认的acl参数

-R:递归设置acl参数

-d:设置默认acl参数,只对目录有效

setfacl -m m:rw inittab

    -m设定,可以设定到用户或者是组上
        u:uid:perm
        g:gid:perm
        例子:
        #mkdir /backup
        #cd /backup
        #cp /etc/inittab ./
        #getfacl inittab
        #setfacl -m u:redhat:rw inittab
    owner>facl,user> group > facl group>

    所有权限都不能超过mask的权限
    setfacl -m m:rwx [filename or directory_name]
    -x取消
        setfacl -x u:uid file_name
    为目录设定默认访问控制列表:
        d:u:uid:perm file_name

        mount -o acl /dev/myvg1/mylv1 /mnt 
        dumpe2fs -h /dev/myvg1/mylv1(查看是否支持ACL)
        tune2fs -o

例子: 授权一个用户读权限
setfacl -m u:lisa:r file

   Revoking  write  access  from  all  groups and all named users (using the
   effective rights mask)
   撤销所有的组和用户的写权限(使用有效的正确mask)
          setfacl -m m::rx file

   Removing a named group entry from a file’s ACL
   移除一个组的ACL权限
          setfacl -x g:staff file

   Copying the ACL of one file to another
   复制一个文件的ACL到另一个文件
          getfacl file1 | setfacl --set-file=- file2

   Copying the access ACL into the Default ACL
   复制访问的目录的ACL作为目录的默认ACL
          getfacl --access dir | setfacl -d -M- dir

转载于:https://blog.51cto.com/twj0413/2057696

weixin_34199335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux特殊权限与acl
weixin_34318326的博客
01-05 89
特殊权限和acl特殊权限SUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是 用户本身了,只对二进制程序有效,执行者对于程序需要有x权限 例子:passwd命令 需要在/etc/shadow中写入密码 ls -l /bin/cat ls -l /etc/shadow chmod u+s file (如果本身具有x,为s,否则为S) SGID:对于文件...
CentOS的权限管理方式?
m0_73875988的博客
06-06 461
是一种命令行工具,允许普通用户在需要超级用户权限的情况下执行特定的命令。及以上版本的默认防火墙工具,可以限制进出系统的网络连接。操作系统,通过强制访问控制机制,限制应用程序和用户对系统资源的访问。发行版)使用一种基于权限的访问控制模型来保护系统资源和数据。提供了多重安全防护,可以在文件、进程和网络访问等方面帮助保护系统。文件和目录有所有者、所属组和其他人三种权限设置。中每个用户都有一个唯一的用户名和。,每个组也有一个唯一的名称和。目录的所有者、所属组和权限。文件来授予或撤销用户的。
Centos系统安全加固
m0_74025111的博客
04-23 819
简介:centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一.账户安全1锁定系统中多余的自建帐号检查方法:执行命令查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:加固方法:使用命令passwd -l 锁定不必要的账号。
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1617
CentOS7服务访问控制列表(TCP Wrappers)
系统加固
http://www.onlyze.cn/
08-26 1264
centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bi
Centos7 Squid访问控制列表
分享的都是纯自学心得
02-18 572
Centos7 Squid访问控制列表
FastDFS文件系统搭建
11-10
1. **安全策略**:可以通过设置访问控制列表(ACL)来限制文件访问权限,或者结合Nginx等Web服务器进行身份验证。 2. **性能优化**:根据实际业务场景,可以通过调整配置参数、增加硬件资源、优化网络环境等方式提升...
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
centos7 nfs离线安装包
03-25
安全方面,NFS可以通过防火墙设置、访问控制列表(ACLs)以及使用更安全的NFS协议版本来增强。例如,可以使用firewalld开启NFS端口: ``` firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --...
CentOS系统初始化优化脚本
最新发布
05-11
2. **安全强化**:使用`se-linux`相关的命令来启用和配置强制访问控制,提高系统安全性。 3. **防火墙设置**:利用`firewalld`或`iptables`设置防火墙规则,只开放必要的端口和服务。 4. **用户与组管理**:创建新...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2542
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
http://10.1.1.35/ule_basic/ule06.txt
汪迎春的专栏
07-24 828
--<br /> 硬链接和软链接<br /><br /><br /> inode:每当创建一个文件和目录的时候,都会为这个文件创建一个innode编号,这些信息都是存放在innode表里<br /><br /><br /> 软链接: 类似windows上的快捷方式<br /><br /> [root@li ~]# ll /etc/grub.conf <br /> lrwxrwxrwx 1 root root 22 Mar 27 03:14 /etc/grub.conf -> ../boot/gr
centos访问本机windows系统的文件----centos挂载ntfs硬盘
cape的博客
10-26 3760
在以前只有win7系统的电脑上装了一个CentOS系统,即,现在我的电脑有双系统。但是,现在登陆我的CentOS系统怎么访问我原来win7系统的文件呢?换句话说:我电脑的硬盘是ntfs格式,我现在的CentOS系统要访问该ntfs格式的硬盘,要怎么做?以下是操作步骤:Centos7 默认不能挂载NTFS文件系统,这里我们就需要一个第三方的工具才能挂载NTFS文件系统,就是ntfs-3g,下面给大家演
centos 通过http方式访问本地目录(文件服务器)
二十七杯奶茶
02-18 8433
首先,需要有一个http的服务器。在centos里面,我们只需要执行:yum install httpd看到安装完成之后,我们执行:httpd -version如果能看到输出的版本信息,则说明安装成功。这时,可以尝试启动一些服务器,service httpd start如果出现“address already in use”则我们需要修改我们的端口,进入:/etc/httpd/conf/httpd.
Centos 文件和目录访问权限设置
yong472727322的博客
04-11 8334
一、文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。同时,用户能够控制一个给定的文件或目录的访问程度。一个文件活目录可能有读、写及执行权限。当创建一个文件时,系统会自动地赋予文件所
简简单单:CentOS的文件、目录及其权限
mzjacob的博客
02-08 901
1.文件、目录的创建、查看、删除等基本操作实训 本章我们先来学习CentOS的一些基本操作,其中包括对目录的操作以及对文件的操作。先要说明的是,由于本书主要目的是教初学者快速学习上手,所以涉及的命令不管包含多少参数和用法,我们仅仅列出其最常见的用法。 1.1.文件目录管理命令 1.1.1.pwd命令 一个超级简单的命令,用来获得当前目录。无论在什么地方,只要我们输入pwd,系统都会返回一个绝对路径,这就是我们所处的位置。 1.1.2.cd命令 目录切换。这个命令其实在DOS系统里面就...
第十章、远程访问及控制
qq_51020649的博客
10-21 332
远程访问及控制 简介: 在此前的课程中曾陆续学习了网站、FTP等各种网络服务,实际上大多数企业服务器是通过远程登录的方式来进行管理的。当需要一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。本章将学习如何针对Linux环境使用安全的方式远程管理,以及通过TCP Wrappers 机制为应用提供访问控制。 一、远程访问控制 1、远程访问的作用和特点 1)远程访问的作用 方便管理员远程控制服务器端 出故障时方便远程解决 2)远程访问服务的特点 Linux远程访问使用的openssh实现 ope
那对于centos系统怎么搭建samba服务器呢
06-10
对于CentOS系统,你可以按照以下步骤搭建Samba服务器: 1. 安装Samba软件包:在CentOS系统上,你可以使用...你还可以使用更高级的配置选项来定制Samba服务器的行为,例如添加访问控制列表、使用不同的身份验证方式等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值