Linux高级管理之ACL（访问控制列表）实战应用

最新推荐文章于 2022-08-11 10:21:15 发布

weixin_34209851

最新推荐文章于 2022-08-11 10:21:15 发布

阅读量186

点赞数

原文链接：http://blog.51cto.com/forall/1931467

版权

实战目标：

组	用户
zu1	jack robin
zu2	zhangsan lisi
boss	leader

2.每个部门拥有一个独立的文件夹

3.不同部门之间不可访问各自的目录

4.每个员工在所在部门目录下拥有一个所属的目录

5.同部门不同员工之间可以查看各自目录内容，单不可修改，用户仅能够修改自己的内容

6.boss组内的用户对所有组的文件均有访问权限，但无修改权限

一.创建用户和组

groupadd zu1

groupadd zu2

useradd -G zu1 jack

useradd -G zu1 robin

useradd -G zu2 zhangsan

useradd -G zu2 lisi

groupadd boss

useradd -G boss leader

cd /

mkdir shares

三.每个部门拥有一个独立的文件夹

cd shares

mkdir zu1

mkdir zu2

四.查看并更改部门目录的权限

chmod o-rx zu1 #取消其他人的所有权限

chmod o-rx zu2

chgrp zu1 zu1 #修改部门目录的所属组

chgrp zu2 zu2

chmod g+s zu1 #让此目录下面创建的目录和文件继承父级目录的权限

chmod g+s zu2

五.创建用户目录

mkdir zu1/{jack,robin}

mkdir zu2/{zhangsan,lisi}

ll zu1

六.修改用户目录权限

cd zu1

chown jack jack #修改用户目录的所属者为用户自己

chown robin robin

cd zu2

chown zhangsan zhangsan

chown lisi lisi

ll zu1

七.ACL访问控制列表

cd /shares

getfacl zu1 #获取现有的ACL

setfacl -m g:boss:rx zu1 #设置ACL，boss组拥有读取权限

zu2同理

getfacl zu1

八.测试是否所有目标都已达成

转载于:https://blog.51cto.com/forall/1931467

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34209851

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Linux运维实战：CentOS7.6操作系统( 用户/文件/程序/归档/进程管理 )

Lakers2015的博客

11-11

1981

第6章 CentOS用户管理第7章 CentOS 7 文件权限管理第8章 CentOS 7 程序包的管理与安装第9章文件的归档和压缩第10章 CentOS 7 系统进程管理

高性能Linux服务器构建实战系统安全、故障排查、自动化运维与集群架构 [高俊峰著]

07-30

书中会讲解如何设置防火墙（如iptables或firewalld）来保护服务器免受外部攻击，如何配置SELinux以增强内核安全，以及如何管理用户权限和访问控制列表（ACL）。此外，还会涉及日志监控、入侵检测系统（IDS）和预防...

参与评论您还未登录，请先登录后发表或查看评论

acl访问控制列表linux,Linux高级管理之ACL（访问控制列表）实战应用

weixin_26735445的博客

05-15

178

实战目标：组用户zu1jackrobinzu2zhangsanlisibossleader1.所有目录，文件统一保存在一个大目录中2.每个部门拥有一个独立的文件夹3.不同部门之间不可访问各自的目录4.每个员工在所在部门目录下拥有一个所属的目录5.同部门不同员工之间可以查看各自目录内容，单不可修改，用户仅能够修改自己的内容6.boss组内的用户对所有组的文件均有访问权限，但无修改权限一.创建用户和组...

linux 实现ACL访问控制

weixin_34356555的博客

03-24

246

实验环境：centos 6.5 x86_64目录：/zxw/1权限：755所组主及组：root:root该目录由 /dev/sdb1 挂载实验目的：通过acl访问控制实现目录/zxw/1 在不更改权限的前提下 other user:alex 可对该目录实现rwx操作实验步骤：一：安装aclyum -y install acl...

ACL高级应用

weixin_34080903的博客

12-10

175

ACL高级应用 1、利用ACL检测SYN Flood*** 服务器每接收到一个SYN报文就需要建立一个连接并为这个链接信息分配核心内存，并将此链接放入半连接，然后向源地址回应SYN＋ACK报文。如果SYN报文的源地址是伪造的，则源端无法收到服务器发送的SYN+ACK报文，也就不会返回ACK确认报文，这时服务器上这个半连接就会一直等待直到超时。如果短时间内接收到的大量S...

NETWORK DAY03（04）：高级ACL的应用

彭淦淦的博客

02-28

254

4.1 问题按照图-4所示拓扑结构，禁止pc2访问pc1的ftp服务，禁止pc3访问pc1的www服务，所有主机的其他服务不受限制图-4 4.2 步骤实现此案例需要按照如下步骤进行。步骤一：根据协议所用端口进行封堵此步骤需要在上一实验基础上进行 [Huawei]acl 3000 [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 ...

linux 权限acl怎么用,linux中用ACL实现灵活的权限管理

weixin_28956207的博客

05-02

218

ACL是什么？？ACL英文原意是Access Control List(访问控制列表).它能够实现灵活的权限管理，除了文件的所有者，所属组和其他人，设置相应的权限外，ACL允许你给任何用户或是用户组设置任何文件/目录的访问权限(注意的是有些不支持数字模式的权限给定)ACL有什么用？？作为UGO权限管理的补充，acl有GUO办不到或者是难以办到的功能1.可以针对用户来设置权限2.可以针对用户组来设置...

Linux从入门到实战学习教程-6系统权限管理.pptx

最新发布

10-30

本教程将带你深入了解Linux系统权限管理，包括文件权限、账号与用户组、用户管理以及ACL权限管理等重要概念。 **6.1 文件权限** 在Linux中，每个文件和目录都有三个基本的权限：读（r）、写（w）和执行（x）。这些...

Linux编程资料和高级系统应用

01-25

11. **权限和安全**：理解用户和组的概念，掌握ACL（访问控制列表）和SELinux（安全增强型Linux）以增强系统的安全性。 12. **软件包管理和构建系统**：熟悉`make`, `autotools`, `CMake`等工具，以及`apt`, `yum`...

深入理解ACL控制列表: 入门篇

Access Control List（ACL），即访问控制列表，是用来控制用户或系统对资源（如文件、目录、网络资源）的访问权限的列表。ACL可以通过列出允许或拒绝访问某个资源的用户或用户组来实现对资源的精细化控制。 ## 1.2 ...

权限管理之基于ACL的实现：自定义JSTL函数实现即时认证

445822357

08-25

121

实现即时认证（即只有拥有相应的权限，才能做相应的操作）经常用在，在JSP页面上，调用JSTL自定义函数做判断，显示相应的菜单或者功能按钮，比如只有管理员登陆时才显示“删除”按钮，从而完成权限的即时认证。通过这个例子，说明JSTL自定义函数是如何实现页面段即时认证的，同时也说明自定义一个JSTL函数的步骤。自定义JSTL函数的定义和使用过程第一步：定义类和实现方法（方法必须是pu...

ACL——【知识详解+案列+（RACL+VACL+PACL）】详解

qq_62311779的博客

08-11

1529

一、ACL（知识讲解+简单案列应用）：（1）知识详解：（2）简单案列应用：（3）调整ACL策略（实现ACL策略穿插）（4）以字符串命名的ACL的编写与调用（常用）：（5）ACL方向：

Linux 文件目录权限实例

Aoian的博客

11-07

2884

Linux 文件目录权限实例假设.net用户、组如下: 组用户 training nash_su,bob market alice,john manage steve,david 现要求各部门、员工之间建立相应的文件夹,要求如下: 所有目录、文件保存在统一的一个文件夹下每个部门拥有一个独立的文件夹不同部门之间不可访问各自的文件夹每个员工在部门文件夹下拥有一个所属的文件夹同员工不同员工之间可以查看各自的文件夹,但不可修改,用户仅可以修改自己的内容 1.以 root

Linux学习笔记（八）权限

MENGERN的专栏

08-17

1030

1. 在Linux中，权限一般为读、写

Linux入门基础之中

09-13

250

五、Linux 下获取帮助没必要记住所有东西 Linux 提供了极为详细的帮助工具及文档，一定要养成查帮助文档的习惯，可以大大减少需要记忆的东西并且提高效率 5.1、HELP 几乎所有命令都可以使用 -h 或 --help 参数获取使用方法、参数信息等。 5.2、MAN man 命令是 Linux 中最为常用的帮助命令，将要获取帮助的命令作为参数运行 man 命令就可以获取相...

华为高级acl访问控制列表的基本使用

weixin_33984032的博客

11-13

1134

本文我为大家介绍华为高级acl的基本使用。实验要求： 1）允许Client1访问Server1的Web服务；2）允许Client1访问网络192.168.2.0/24；3）禁止Client1访问其它网络；4）仅允许R4远程访问路由器R3。实验拓扑图如下：首先我们Client1、Server1、PC1、R1、R2、R3、R4进行基本配置。 Client1配置如下：Server1配置如下：PC...

关于linux访问控制（ACL访问控制）

f1092522699的博客

01-14

746

1.什么是ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或其他账户来进行控制的，无法对单独账户控制，这是ACL访问控制权限，使用ACL我们可以针对单一账户设置文档的访问权限 getfacl 描述：查看文档的ACL全新啊用法：通过getfacl对文件或目录进行ACL权限查看 setfacl 用来对文件进行访问控制 用法：setfacl [选项] [{-m|-x} acl条目] 文件或目录常用选项： -b：删除所有附加的ACL条目 -k：删除默认的ACL -m：添加ACL条目 -x：删

配置高级的访问控制列表ACL

weixin_43957217的博客

04-10

2959

原理概述基本的ACL只能用于匹配源IP地址，而在实际应用当中往往需要针对数据包的其他参数进行匹配，比如目的IP地址、协议号、端口号等，所有基本的ACL由于匹配的局限性而无法实现更多的功能，所以就需要使用高级的访问控制列表。高级的访问控制列表在匹配项上做了扩展，编号范围为3000~3999，既可以使用报文的源IP地址，也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的...

Centos 7创建用户和组的案例

呵呵哒!的博客

09-27

2521

现在有个某公司 Company，部门和员工如下：培训部（Training） Lilei Wangxue 市场部（Market） Hanmei Linli 管理部（Manage） user1 user2 现在，要为每个部门和员工建立相应的工作文件夹，要求如下：（1）所有目录、文件均保存在一个统一的文件夹下（2）每个部门拥有一个独立的文件夹（3）不

Linux账号管理与权限深度解析：ACL应用与权限控制

4. 访问控制列表（ACL）：ACL提供了更精细的权限控制，除了传统的文件/目录权限外，还能针对单个用户或用户组设置r（读）、w（写）、x（执行）等特定权限。这在处理敏感数据或特定操作权限时非常实用。 5. 文件权限...