linux分区权限控制,【学了就忘Linux权限管理】— 1.ACL权限(一)

最新推荐文章于 2023-06-11 18:45:04 发布
最新推荐文章于 2023-06-11 18:45:04 发布
阅读量207 收藏
点赞数
文章标签: linux分区权限控制

前面我们之前说过,Linux系统的权限分为六种。有读写执行的基本权限,umask默认权限。

今天我们来说一下ACL权限。

每一个文件,只能有一个所有者,只能有一个所属组,剩下的都是other(其他人)。

1、举个例子说明一下什么是ACL权限。

比如我是一个老师,创建可一个共享文件夹,这个文件夹的所有者肯定是我,我把所有的学生都加入到一个组里,把文件夹的所属组定义到学生组。这样我就能够分别定义我操作文件夹的权限,和学生对文件夹的操作权限,和其他人(其他班的同学)对文件夹的操作权限。但是如果我的班级要有试听同学,试听同学对文件夹的操作权限和班中同学的权限肯定要不同。就会出现下面的情况。

如果定义所有者为试听同学,肯定不行。

第一,我创建的文件夹,我已经是所有者了,虽然可以改,但是感觉会非常混乱。

第二,一个文件的所有者只能有一个,而试听同学可能会有多个。

如果试听同学定义成other(其他人),肯定不行。

因为试听同学能看了,那其他班级的同学也就能看了。

如果试听同学定义成所属组。不行。

因为要求试听同学要有一定的对文件夹操作的权限,但是和班级的正式同学要有区别。

这时就会发现用户对文件的身份不够用了。这就需要用到ACL权限了。

ACL概述:ACL是用于解决用户对文件身份不足的问题的。

上边的描述如下图:

6f571a5bbc38

ACL 的解决原理就是,既然所属组,所有者都已经安排了,而试听用户没有身份安排。这时就不用考虑所有者和所属组了,把试听用户拿出来,直接赋值试听用户权限,就可以操作文件了。

2、开启ACL

#dumpe2fs命令是查询指定分区详细文件系统信息的命令

[root@localhost ~ ] # dumpe2fs -h /dev/sda3

选项:

-h 仅显示超级块中信息,而不显示磁盘块组的详细信息。

/dev/sda3文件内容,如下图

6f571a5bbc38

这就表示Linux分区支持ACL权限。默认开启,查看一下,以防万一。

如果没有开启,手工开启分区的ACL权限。

#重新挂载根分区,并挂载加入acl权限。(临时生效)

[root@localhost ~ ] # mount -o remount,acl /

也可以通过修改/etc/fstab文件,永久开启ACL权限。(永久生效)

注意:/etc/fstab文件要慎重修改,改错了,系统可能启动不了。

#加入acl

[root@localhost ~ ] # vi /etc/fstab

UUID-c2ca6f57-b15c-43ea-bca0-f239083d8bd2 / ext4 defaults,acl(在/目录的该位置添加上acl) 1 1

#重新挂载文件系统或重启动系统,使修改生效

[root@localhost ~ ] # mount -o remount /

AJaynar
关注
linux查看分区访问权限,linux查看分区是否开启acl权限
weixin_39730911的博客
04-30 725
1.为什么需要ACL权限ACL的全称是 Access Control List (访问控制列表) 。对于文件或者目录,都有相应的操作权限 r(read 读),w(write 写),x(execute 执行),根据不同身份,具有不同的权限,用户(u),用户组(g),其他人(o)。举个例子:a文件是由test用户创建的,它有rw权限,用户组有也是rw权限,别的人没有权限,文件权限:r w_r w_ _...
Linux 权限管理_ACL权限 习总结(二)
走向运维的老男孩的博客
05-01 685
上一篇权限管理文章中,主要总结了Linux权限管理中基础权限和umask默认权限,需要重点,扎实掌握。 本篇将总结Linux权限管理中的 ACL权限,它是解决基本权限身份不足的问题权限管理方式,作用不容忽视,也是需要掌握的。
Linux常用命令 ---- 磁盘分区,服务,权限
零零JA
09-04 686
一、查看所有磁盘挂载情况 :lsblk或者lsblk -f 使用-f查看时会多一个硬盘分区的UUID选项,UUID在格式化硬盘时产生,如果把这台主机上硬盘拆下后安装到另一台主机,只要不格式化硬盘此硬盘分区的UUID不会变。 二、df -h 查看系统磁盘整体使用情况。 三、进程类常用命令 1)查看进程 如果查看程序占用cpu和内存的情况 使...
RHCSA第五天作业
Funny54的博客
07-22 188
1、添加两块5g大小的磁盘,将第一块磁盘的分区分为两个主分区并格式化为xfs的文件系统类型,第二块磁盘的分区分为一个逻辑分区并格式化为ext4的文件系统类型。 虚拟机必须是在关机状态下进行添加磁盘操作。操作如下,因为第二块磁盘的添加步骤跟添加第一块磁盘的步骤是一样的,在这里就只有第一块磁盘的操作截图。 添加完成后,要进入bios调整系统的引导顺序(已经装好系统盘调到最前面)。 然后按F10保存退出。 第一块磁盘(/dev/sda): 添...
linux分区权限控制,5个非常好的Linux分区管理器
weixin_35916518的博客
05-01 366
有很多程序可以帮助用户管理驱动器上的分区。 有些是命令行工具,像fdisk一样。 还有一些是GUI(图形用户界面),像GParted。 今天我将演示五个非常好的Linux分区管理器,包括图形界面和文本界面。警告词:分区管理是一项高风险活动,如果您不小心,可能会导致数据丢失。为了防止最坏的情况发生,一定要备份所有你不想丢失的资料。管理分区还需要管理权限。当对它们进行更改时,应该卸载分区。1、KDE分...
Linux习笔记(2)——分区文件系统、文件权限
AdairWilson
02-15 300
目录一、文件系统1、定义2、分类3、LInux常用文件系统入门1)ext2、ext3文件系统2)ext4文件系统3)与fat文件系统对比3、Linux常用文件夹含义//boot/etc/home/mnt/media/cdrom/opt/root/bin/sbin/tmp/usr/usr/bin/usr/share/usr/lib/usr/local/usr/src/usr/include/var/...
Linux系统中文件访问控制列表在权限管理中的应用.pdf
09-06
文件访问控制列表(Access Control List,ACL)是Linux系统中的一种权限管理机制,它能够对单一用户单一文件或目录进行细粒度的权限控制设置。ACL机制可以与基于文件权限位的权限控制机制兼容,最大限度地保障Linux...
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
解读Linux文件权限的设置方法
07-30
Linux文件权限Linux操作系统中的一种访问控制机制,用于控制用户对文件和目录的访问权限Linux文件权限可以分为两种:一种是基本权限,也称为传统权限,包括读、写、执行三种权限;另一种是访问控制列表(ACL),...
linux 如何分配权限的,LINUX 如何对文件分配权限 权限分别是什么?
weixin_36482579的博客
04-29 806
Linux中,所有者分权限u,g,o代表权限分为:读r,写w,执行x。比如看到了,你一个文件夹1个的权限是:rwxr-xr-x这个权限的意思是这个文件夹的所有者用户是完全控制(第一段rwx),这个文件夹的所属组用户的权限是读取和执行(第二段r-x),这个文件夹的对于其他用户来说是读取和执行(第三段r-x)。这些权限都可以用数字来表示:r4,w2,x1,那么上边的权限就是755(一段一段的加和)更...
linux 查看分区权限,linux查看分区是否开启acl权限
weixin_28681719的博客
05-05 547
1.为什么需要ACL权限ACL的全称是 Access Control List (访问控制列表) 。对于文件或者目录,都有相应的操作权限 r(read 读),w(write 写),x(execute 执行),根据不同身份,具有不同的权限,用户(u),用户组(g),其他人(o)。举个例子:a文件是由test用户创建的,它有rw权限,用户组有也是rw权限,别的人没有权限,文件权限:r w_r w_ _...
linux权限管理(详解)
最新发布
m0_72125469的博客
06-11 1914
2在带有粘滞位的目录中的文件只能被文件所属用户和root用户删除(如果一个目录对其他用户是可写的我们就可以设置粘滞位 普通用户就不能删除别人创建的文件)权限作用:linux为确保系统和用户的安全所采取的安全措施,普通用户只能不受限制的操作家目录下的所有文件 对系统中其他 目录/文件的访问受到限制。使用字符方法设置目录/文件的强制位与粘滞位 和上面 权限设置的字符方法相似 就是把 rwx 换成了 s或者t。1在设置了SGID权限的目录中创建的文件会与该目录的所属组一致。
Linux基础命令-系统进程文件磁盘分区用户权限工具包
xujunfei520的博客
10-30 408
Linux基础 文章目录Linux基础系统系统信息关机硬件进程ps-efps-aux文件和目录目录tr|cut软连接文件属性tarzip日志|搜索环境变量磁盘空间分区fdiskparted调整分区用户和群组用户组授权计划任务CentOSCentOS下载时间同步禁用SELINUX修改登陆提示工具curlwget其他工具包 系统 系统信息 arch # (或uname -m) 显示机器的处理器架构 u...
Linux(三)Linux(权限、任务调度、分区、网络配置、进程管理)
weixin_45077780的博客
06-10 965
文章目录第 9 章组管理和权限管理9.1Linux组基本介绍9.2文件/目录的所有者9.2.1查看文件的所有者9.2.2修改文件所有者9.3文件/目录的所在组9.3.1修改文件所在的组9.3.2改变用户所在组9.4权限的基本介绍9.5rwx权限详解9.5.1rwx作用到文件(重要)9.5.2rwx作用到目录(重要)9.6修改权限-chmod9.7修改文件所有者-chown9.7.1基本介绍9.8修改文件所在组-chgrp9.8.1基本介绍9.8.2案例演示:9.9最佳实践-警察和土匪游戏第10章 定时任务调
linux用户管理和分区
tianlong1569的专栏
12-06 998
linux的文件系统——格式化(format)——创建文件系统 NTFS / FAT16 / FAT32 定义了文件在此磁盘中存储的方式 因为方式的不同,不同的文件系统的文件的属性影响就不同 例如: block(大小),是文件存储的基本单元 安全性 linux——ext3/ext2    文件名区分大小写    最大长度256个字符(DOS FAT 8.3)    可用字符集(
Linux系统更改文件权限以及磁盘分区习题解析
Alex_thomas的博客
08-04 674
<1>对磁盘进行分区挂载 1.先在虚拟机上添加两块5g大小的磁盘 步骤如图示 右击RHEL选项卡点进最下面的设置按钮 . 2.进入界面点进添加按钮 出现下一步时 默认点进下一步。 3.选择STATA类型的磁盘 4.磁盘大小划分为5g 然后下一步 5.配置完成点击确定即可 注:添加另一块磁盘与此步骤一样,配置完成后,在打开虚拟机之前进入固件设置界面,如图 6.进入固件设置界面,切换到Boot 上下键选择硬件(hadr drive)调整系统读...
linux磁盘属主修改,Linux权限及归属管理 磁盘管理 文件系统 LVM管理
weixin_36310396的博客
05-11 405
第五六七章alias查看系统别名67chmod设置文件或目录的权限-R表示以递归的方式设置目录及目录下的所有子目录及文件的权限u:属主 g:属组 o:其他人a:所有人 +:添加 -:删除 =:重置68chown属主,文件chown:属主 文件chown 属主:属组文件69umask控制新建的文件或目录的权限查看umask值:umask设置umask值:umask nnn70fdisk -l检测并确...
RHCSA实践:理解文件详细信息、ACL权限管理
在RHCSA(5)的习材料中,章节聚焦于Linux文件系统的高级概念——文件详细信息、访问控制列表(Access Control Lists, ACL)、磁盘挂载以及权限管理。这部分内容深入讲解了如何通过`ll -d`命令查看文件的详细信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值