linux acl权限机制,Linux ACL权限安全策略

最新推荐文章于 2021-07-03 17:14:12 发布
最新推荐文章于 2021-07-03 17:14:12 发布
阅读量187 收藏
点赞数
文章标签: linux acl权限机制

Linux中是有自己的权限系统的,比如常用的755,655这样的权限。如果需要满足更高级的权限,比如我们需要让/root/test.file这个文件可以被一个普通账号test有所有权限的话,可以单独设置具体的权限,这里需要应用到ACL的权限策略。在Linux的2.6内核版本中已经自带了ACL的安全策略如果想要启用的话非常简单。

vi /etc/fstab

可以看到基本的磁盘分区表,如:

LABEL=/                 /                       ext3    defaults,acl   1 1

我们可以将/目录加入ACL策略如图所示,修改完成后重启服务器。

这样的/目录就启用了ACL的安全策略

下面是设置/root/test.file文件,赋予test用户rwx权限

setfacl -m u:test:rwx test.file

这里的u代表用户,g代表组

test代表用户

rwx代表赋予的权限

test.file是文件名

getfacl test.file 可以看到如下:

# file: test.file

# owner: root            所属用户

# group: root            所属组

user::rw-                   所属用户权限

user:test:rwx    所属特定用户test的权限

group::r--         所属特定组的权限

mask::rwx         mask权限计算掩码,如果mask为r 表示无论权限设置为多少,最大只能是r

other::r--

setfacl -x u:test test.file 删除test.file的test的ACL信息

setfacl -b test.file 删除全部ACL信息

getfacl -R test.file > acl.bak 备份ACL信息

setfacl -restore acl.bak 还原 ACL信息0b1331709591d260c1c78e86d0c51c18.png

品城记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 2.6内核ACL机制数据结构和实现分析
kyosanma的专栏
07-09 4638
Linux2.6内核ACL机制数据结构和实现分析Abstract:This paper makes an analysis on ACL's data structure and implements on Linux 2.6 kernel, which includes data structure in abstract layer and EXT4 filesystem layer. It will also focus on the inode's access control algorithms
ACL权限
最新发布
•̀ࡇ•シ⚆_⚆
04-13 684
【代码】ACL权限
linux acl权限机制,Linux权限管理(2)ACL权限
weixin_33256096的博客
04-29 510
一、ACL权限的简介Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种。而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人三种。且文件的所有者,所属组都只能是一个。所以在对文件分配用户的使用权限时,只能对这三种身份进行分配读、写、执行权限Linux 主要作为服务器系统使用,用户众多。所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就...
LinuxACL策略的作用
weixin_34081595的博客
11-02 276
ACL策略的作用 - 文档归属的局限性 - 任何人只属于三种角色:属主,属组,其他人。 - 无法实现更精细的控制 ACL访问策略 - 能够对个别用户,个别组设置独立的权限。 - 大多数挂载的EXT3/4,XFS文件系统默认以支持。 使用get...
Linux:ACL策略 acl Access Control List
zJay-L's Blog
08-05 173
ACL策略 acl Access Control List Linux对文件的基本权限只针对UGO,如果我出现以下需求,这些基本权限就无法满足:我是root,我不想给任何人任何权限,但是有一天,我想只对一个人开放权限,而且他不是我的组成员,我也不想把他加入组成员,此时如果我打开O的权限,那么就会有很多人拥有了权限,此时基本权限根本无法满足我的需求。ACL策略此时就非常有用了。 ACL抛开对用户UGO的判断,可以实现点对点的赋予权限 查看ACL是否启动: dmesg | grep -i acl ACL基本
LinuxACL规则设置——setfacl及getfacl命令的使用详解
lvjianzhaoa的博客
09-03 2247
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破? 针对特定的某个用户设置权限的方法如下: [root@localhost ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。 [ 1.173259...
zookeeper的acl权限控制_ZooKeeper ACL权限控制机制
weixin_33914679的博客
01-15 688
ZooKeeper 的 ACL 权限控制和 Unix/Linux 操作系统的ACL有一些区别,我们可以从三个方面来理解 ACL 机制,分别是: 权限模式(Scheme)、授权对象(ID)和权限(Permission),通常使用 scheme:id:perm 来标识一个有效的ACL信息。需要注意的是,ACL仅与指定 ZNode 有关,不适用于子节点。例如,如果 /app 节点仅可由 ip:1...
10.linux8.0-ACL访问控制策略.pdf
09-02
若要清空文档"test1"的所有ACL权限,可执行: ``` setfacl -b test1 ``` 在使用`ll`命令查看文件属性时,如果文件设置了ACL,其权限部分会显示"+",例如`-rw-rw-r--+`。如果没有设置ACL,将显示".",如`-rw-r--r--....
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx
03-04
Linux系统中,权限管理是核心安全机制之一,它决定了用户如何访问和操作文件与目录。本节将详细探讨基本权限、归属关系以及ACL(Access Control Lists)策略管理。 一、基本权限和归属 基本权限涉及到文件或目录...
Linux 用户管理 权限ACL策略
m0_57261942的博客
07-03 130
添加用户账号 useradd 添加 userdel 删除 -f 指定有效期 -g 指定所属组 -G 指定附加组 -s 指定登陆后使用的解释器 -u 指定uid号 -e 指定有效期,不指定表示永久有效 -d 指定家目录 [root@localhost ~]# useradd lisa #创建lisa用户 [root@localhost ~]# [root@localhost ~]# useradd -u 1234 -s /sbin/shell -g root -G root li
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1846
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
LINUX搞基权限管理ACL机制
道法自然
03-21 1115
传统使用的是UGO的权限管理模型,无法满足复杂的权限设置需求。 1。ACL权限机制。允许这对不同的用户、不同的组对一个目标文件/文件夹进行权限设置,不受UGO模型限制 记住设备一定要打开ACL功能,否则是不能使用的。 默认根分区已经打开 ACL。 3.ACL的使用 具体命令见图片(下图) 修改就是将命令重新写一遍,覆盖掉 4。实例 最
linux acl权限机制,ACL权限是什么,Linux ACL访问控制权限(包含开启方式)
weixin_30306507的博客
04-29 263
Linux 系统传统的权限控制方式,无非是利用 3 种身份(文件所有者,所属群组,其他用户),并分别搭配 3 种权限(读 r,写 w,访问 x)。比如,我们可以通过 ls -l 命令查看当前目录中所有文件的详细信息,其中就包含对各文件的权限设置:[root@localhost ~]# ls -ltotal 36drwxr-xr-x. 2 root root 4096 Apr 15 16:33 De...
Linuxacl权限用于,linux ACL权限控制
weixin_31207903的博客
04-30 213
一. 概念:ACL是Access Control List(访问控制列表)的缩写,用于linux复杂的用户权限控制当中。Cent7系统之前,只有系统安装时创建的文件系统支持ACL,后来创建的文件系统则不支持。Cent7系统后,不管文件系统是否在安装系统时被建立,都支持ACL。二. 命令:getfacl:用于查看ACL权限。setfacl:用于设置ACL权限。三. 用法:1. 查看文件或目录权限ge...
linux权限控制acl架构,Linux高级权限管理:ACL用法简介
weixin_35508482的博客
04-29 187
2009-03-18 23:11:22 by deepblue前段时间,在Linux上设置一个目录的访问权限时,发现通过简单的chmod操作不能满足自己的需求,问题:如果用root帐号创建了一个目录DIR,有A,B,C,D四组用户,我想给A组用户读写执行的权限(rwx),给B组用户读写的权限(rw-),给C组用户读的权限(r--),不给D任何权限(---),要如何实现?UGO的局限性通常大家熟悉...
linux acl原理,linux acl详细讲解
weixin_39901685的博客
05-14 1399
Linux ACL 详细讲解用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生,还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分(很多时候就是管理员的噩梦)。可以针对某一个用户对某一文件指定一个权限,恐怕管理员都期待的功能。比如对某一个特定的文件,用户A可以读取,用户B...
HDFS的acllinuxacl机制
shursulei的博客
05-05 285
一、HDFS的权限设置之acl分配 官网参考地址:http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html#Configuration_Parameters 1、ACL权限linux权限是对应的 ​ hdfs dfs -getfacl -R /test...
Linux ACL 权限之进阶篇
weixin_33965305的博客
09-25 209
笔者在《Linux ACL 权限》一文中介绍了 Linux ACL 权限的基本用法,本文笔者将尝试探究 ACL 中的基本概念和实现原理,希望能够通过进一步的加深对 Linux 权限系统的理解。说明:本文的演示环境为 ubuntu 16.04。 ACL 中的基本概念 ACL 的类型 access ACL:我们可以认为每一个对象(文件/目录)都可以关联一个 ACL 来控制其访问权限,这样的 ACL ...
LinuxACL权限
qq_29860591的博客
03-25 225
什么是 ACL 权限? 在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其...
ACL权限管理:在CentOS7中实现灵活的访问控制
此外,还可以将ACL规则保存到文本文件中,如`setfacl -M acl.txt /dir`,然后将这些规则应用到指定目录`/dir`,以实现批量设置或恢复ACL权限ACL机制使得在多用户环境中,能够更精细化地控制文件和目录的访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值