linux取消acl属性,Linux常用命令之--ACL(getfacl,setfacl)

最新推荐文章于 2024-05-19 20:34:45 发布
最新推荐文章于 2024-05-19 20:34:45 发布
阅读量2.1k 收藏 1
点赞数
文章标签: linux取消acl属性

文件访问控制列表(ACL)

ACL可以为某个文件单独设置该文件具体的某用户或组的权限,不走三类权限位

默认 ACL 权限的作用是:如果给父目录设定了默认 ACL 权限,那么父目录中所有新建的子文件都会继承父目录的 ACL 权限。但是要加 -R

※ACL权限更高,会先查看ACL再看传统的权限。如果没有ACL才会走三类权限位

※如果一个用户在ACL的user中一个权限,他所在的ACL的group中是另外一个权限,会按照user权限来

• getfacl

获取文件的访问控制信息

• setfacl设置文件的acl

-m修改文件的acl

-x取消用户或组对文件的权限

语法:

• setfacl –m u:用户名:权限 设置某用户名的访问权限

• setfacl –m g:组名:权限 设置某个组的访问权限

例1:想要实现这个↓需求

user1:rwx,user2:rw-,user3:r-x,user4:r--,user5:--x,user6:-w-,

传统权限无法满足上述要求,这时就可以用↓命令进行权限添加

建一个名字为1的文件,查看文件1的权限↓

getfacl 1

file: 1

owner: root

group: root

user::rw-

group::r--

other::r--

设置权限

setfacl -m u:user1:rwx 1

setfacl -m u:user2:rw 1

setfacl -m u:user3:rx 1

setfacl -m u:user4:r 1

setfacl -m u:user5:x 1

setfacl -m u:user6:w 1

修改后看文件1的权限↓

getfacl 1

file: 1

owner: root

group: root

user::rw-

user:user1:rwx

user:user2:rw-

user:user3:r-x

user:user4:r--

user:user5:--x

user:user6:-w-

group::r--

mask::rwx

other::r--

例2:

有组A(groupA)和组B(groupB)两个组,文件1所属于A组,如果通过三类权限位设置文件权限,其他用户没有任何权限,而B组为其他用户,因此无法对文件1进行任何操作。这时可以通过ACL给组B设置权限:

setfacl -m g:groupB:r 1 B组里的所有成员就有读权限了

• setfacl –x u:用户名 //取消某用户的访问权限

• setfacl –x g:组名 //取消某个组的访问权限

❉↑这时是将这个user或group的ACL整个删除,如果只是想删除某一个权限,还是需要setfacl -m来进行重新设置

例3:

mkdir /caiwubu

touch /caiwubu/zhangben

su - qin #qin非文件的创建者

rm /caiwubu/zhangben #权限不足,因此无法删除文件

#用root用户或者是文件的创建者进行↓

setfacl -m u:qin:rwx -R /caiwubu #修改文件夹的user权限并且子继承父文件夹权限。

#如果不加-R,那么只有caiwubu这个文件夹的qin的权限为rwx,

#里面的文件夹和文件原来是什么权限还是什么权限

getfacl /caiwubu/zhangben

# file: caiwu/zhangben

# owner: root

# group: root

#user::rw-

#user:qin:rwx

#group::r--

#mask::rwx

#other::r--

su - qin

rm /caiwubu/zhangben #可以删除

setfacl -x u:qin -R /caiwubu #删除权限

#这样子文件夹的权限也被删,如果不加R,那么只有该文件夹的该用户ACL删了,而子文件夹还是有曾经赋予这个用户的权限

setfacl -m d:u:qin:rwx /caiwubu

d:default,即将caiwubu这个文件夹的权限对qin开放rwx权限,getfacl /caiwubu的时候会发现有一条default:user:qin:rwx。即在/caiwubu文件夹里新建的文件夹以及文件对qin的权限都为rwx,但是之前已经存在的文件及文件夹的权限在修改ACL权限之前是什么现在还是什么

setfacl -x u:qin /caiwubu/zhangben 取消qin这个用户对该文件的acl权限

取消qin这个用户对该文件的acl权限

❀如果这个文件给两个及两个以上的用户设定了ACL,取消其中一个用户的权限可以用这个命令。但是如果这个文件只给一个用户设定了ACL且想删除ACL,或者想把该文件里所有的ACL权限都删除的话,需要用↓的命令

setfacl -b /caiwubu/zhangben

关于权限列的.和+:

ls -lZ:

①drwxrwxrwt. root root system_u:object_r:tmp_t:s0 tmp

②dr-xr-xr-x root root system_u:object_r:boot_t:s0 boot

③drwxrwxr-x+ root root unconfined_u:object_r:admin_home_t:s0 DCGH-DIR

Linux权限列的点不是无意义字符

・在开启SELinux的情况下创建的目录和文件有这个点,权限列有这个点说明该目录或文件设置了SELinux相关的权限①

・在禁用SELinux权限之后,在之前开启SELinux权限时创建的文件或目录保持原来的权限不便,权限列的点依然显示,而新创建的目录或文件在权限列无这个点显示②

・权限列中最后一个位置如果是加号,说明这个目录或文件已经设置了ACL权限相关的内容。如果加号存在,则已经有点的目录或文件中的点的显示会被覆盖,但原来的SELinux属性保持不变

哞滞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4904
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
linux取消acl属性,linux文件扩展属性ACL
weixin_42128315的博客
05-16 294
文件扩展属性ACL:某些文件想让其他用户有权限,而chmod和chown都只有root才有权限使用,就得需要使用文件的扩展属性来实现。acl:access control list#lsattr 查看文件扩展属性。能看到有显示的属性,但是具体内容都是隐藏的。#getfacl FILE 查看相关的文件扩展信息。#setfacl [OPTION] ID:OPEREAND FILE-m 设置权限u:U...
Linux系统ACL的设置技巧
qq_45169180的博客
03-22 273
Linux系统ACL的设置技巧 在acl对单个用户练习中,我们以让student可以读取/sev/project为模板来讲一下。 setfacl -m为设置的命令与选项,而设置项主要有: *针对个人: u:账号名称:rwx- *针对群组: g:群组名:rwx- 例如 #setfacl -m u:student:rx /srv/project #ll -d /srv/project getfacl是查阅ACL设置的命令,输出结果与设置项类似,只是当账号或者群组名没有写的时候,则表示为文件所有者的账号与群组
Linux之权限管理(ACL权限、特殊位、和隐藏属性
最新发布
2302_78041486的博客
05-19 1062
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限。
Linux权限管理
热门推荐
deeplearningbo的博客
09-15 1万+
Linux权限管理学习
交换机与路由技术-32-命名ACL
w辣条小王子
09-25 2214
Router(config-ext-nacl)# deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)
linux 网络acl,Linux学习之ACL 的使用
weixin_32219363的博客
05-09 193
ACL主要针对使用者,群组,默认属性。一、开启ACL[root@lyy ~]# mount -o remount,acl /home 开启[root@lyy ~]# mount 查看/dev/hda2 on / type ext3 (rw)proc on /proc type proc (rw)sysfs on /sys type sysfs (rw)devpts on /d...
linux09-查找,quota,acl
08-10
Linux操作系统中,掌握文件查找、磁盘配额(quota)和访问控制列表(ACL)是管理和维护系统的重要技能。让我们详细探讨这些概念。 1. 文件查找: - **which**:which命令用于查找shell命令的完整路径。它通过...
acl-2.2.52.src.tar.gz
08-07
ACL(Access Control Lists)是一种在Linux和类Unix系统中用于扩展文件系统权限管理的技术,它允许用户超越传统的用户、组和其他基本权限模型,为文件和目录设置更细致的访问规则。`acl-2.2.52.src.tar.gz` 是一个源...
acl.rar_ACL命令
09-20
在传统的Unix/Linux系统中,文件权限由chmod命令控制,分为读(r)、写(w)和执行(x)三种,但ACL可以提供更多维度的权限设定。 ACL命令主要包含以下几个核心子命令: 1. `getfacl`:用于获取文件或目录的ACL...
acl-2.2.53.tar.gz
12-17
ACL库提供了系统调用和命令行工具,如 `setfacl` 和 `getfacl`,用于查看和修改文件的ACL。通过这些工具,管理员可以为单个文件或目录指定额外的访问规则,比如允许某个用户只读,允许一组用户写入,或者设置其他...
RHEL-7命令手册+详细实例
11-12
本篇将基于"RHEL-7命令手册+详细实例"来探讨一系列常用命令及其用途,帮助有一定基础的用户更深入地理解和应用这些命令。 1. **Alias**:别名命令允许用户为复杂的命令或命令序列创建简短的替代名称。例如,`alias ...
Linux常用命令——setfacl命令
AI的博客
01-25 1338
在文件permission的最后多了一个+号,当任何一个文件拥有了ACL_USER或者ACL_GROUP的值以后我们就可以称它为ACL文件,这个+号就是用来提示我们的。首先我们还是要讲一下设置ACL文件的格式,从上面的例子中我们可以看到每一个Access Entry都是由三个被:号分隔开的字段所组成,第一个就是Entry tag type。如果用chmod命令改变Linux file permission的时候相应的ACL值也会改变,反之改变ACL的值,相应的file permission也会改变。
Linux 权限管理
zzj的博客
12-07 609
简介linux 的各种权限管理命令
linux怎么删除acl权限,Linux命令之ACL权限
weixin_31000553的博客
05-02 2795
ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。简单地来说,ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。首先要查看系统是否支持ACL,具体的操作步骤如图...
ACL (访问控制列表)相关理论与基础命令
Gengchenchen的博客
10-30 1953
访问控制列表(ACL)一、访问控制列表概述二、访问控制列表的工作原理(一)、访问控制列表在接口应用的方向(二)、访问控制列表的处理过程(三)、ACL: access list 访问控制列表1、ACL两种作用:2、acl 工作原理:3、acl种类:4、ACL(访问控制列表)的应用原则:三、ACL相关命令(一)、基本acl配置命令(二)、高级ACL配置命令 一、访问控制列表概述 1、读取第三次、第四层包头信息 2、根据预先定义好的规则对包头进行过滤 二、访问控制列表的工作原理 (一)、访问控制列表在接口应用的
Zookeeper权限控制ACL学习笔记
yaya_jn的博客
05-24 727
Zookeeper集群部署后怎样管理各个客户端服务的读写创建删除权限,采用ACL(Access Control List)访问控制表,可以针对节点设置相关读写等权限,保障数据安全性。 ACL构成 zookeeper 的 acl 通过 [scheme:id:permissions] 来构成权限列表。 scheme:授权的模式,代表采用的某种权限机制,包括 world、auth、digest、ip、super 几种。 id:授权对象,代表允许访问的用户。如果我们选择采用 IP 方式,使用的授权对象可.
Linux】C9
WORLD.EXE
03-29 4113
设置权限umask 设置默认权限 umask永久生效 访问控制列表(acl) 查看用户acl权限:getfacl 文件路径 设置用户alc权限:setfacl -m u:用户名:权限 文件路径 删除acl权限(文件上所有acl权限):setfacl -b 文件路径 删除acl权限(某一用户的acl权限):setfacl -x u:用户名 文件路径 删除现有acl的某个权限:setfacl -m 练习 精确匹配权限 find 路径 -perm 权限数值/-权限数值...
linux关闭ACL权限,linuxacl管理文件权限
weixin_30022923的博客
05-04 546
本文系统Centos6.0本人不得不承认之前真不知道这个命令,也是昨天听了一个讲师的课提到此命令,(了解的大神跳过吧,别吐槽我)在此和大家分享下:getfaclsetfacl此命令是干嘛用的呢?相信很多人查看文件、目录的所给予的权限的时候大多都是ls -l filename这里本人先演示下getfacl[root@centos~]#getfaclinstall.log#file:inst...
Linux学习笔记文档.docx
10-22
使用`setfacl`命令可以修改ACL,例如:\n- `-m` 参数用于设置新的ACL规则,如`setfacl -m u:username:rwx filename` 给用户分配读写执行权限。 - `-x` 参数用于删除指定的ACL规则。 - `-b` 删除所有ACL规则。 - `-k`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值