linux 权限acl怎么用,linux ACL权限的使用

最新推荐文章于 2024-05-19 20:34:45 发布
最新推荐文章于 2024-05-19 20:34:45 发布
阅读量437 收藏 1
点赞数
文章标签: linux 权限acl怎么用

一、ACL使用介绍

ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。

二、getfacl、setfacl两个命令的介绍和常用选项

1、ACL使用两个命令来对其进行控制

getfacl:取得某个文件/目录的ACL设置项目

setfacl:设置某个文件/目录的ACL设置项目

2、setfacl 参数

-m:设置后续acl参数

-x:删除后续acl参数

-b:删除全部的acl参数

-k:删除默认的acl参数

-R:递归设置acl,包括子目录

-d:设置默认acl

三、使用举例

在linux系统中我们在用普通用户(cangls)编辑文本文件时,可能要编辑别的普通用户(bols)的文件,通常情况下我们会想到下面两个解决方法:1、用root用户把普通用户(cangls)添加到要编辑文件的所属组(bols)中,然后可以更加属组的写权限就可以编辑文件。2、若我们不想用root用户更改权限则可以让被编辑文件所属主(bols)在文本的other权限中添加写权限。上面的两个解决方法虽然都能可以解决问题但是root权限在生产服务器上一般不会随便登录的,而第二种虽然能解决问题但由于其他用户也有写权限,若被有心人利用就得不偿失了,今天就向大家介绍个能同时避免上面两个问题的解决方法即使用setfacl命令。

1、使用环境列举[bols@hpf-linux test]$ whoami

bols

[bols@hpf-linux test]$ touch bols.txt

[bols@hpf-linux test]$ ls -l bols.txt

-rw-rw-r-- 1 bols bols 0 7月   9 08:00 bols.txt[cangls@hpf-linux test]$ whoami

cangls

[cangls@hpf-linux test]$ echo "cangls" > bols.txt

-bash: bols.txt: 权限不够

2、使用setfacl命令赋予的属主的权限进行更改文件[bols@hpf-linux test]$ getfacl bols.txt

# file: bols.txt

# owner: bols

# group: bols

user::rw-

group::rw-

other::r--

[bols@hpf-linux test]$ setfacl -m u:cangls:rw- /tmp/test/bols.txt

Try `getfacl --help' for more information.

[bols@hpf-linux test]$ getfacl bols.txt

# file: bols.txt

# owner: bols

# group: bols

user::rw-

user:cangls:rw-

group::rw-

mask::rw-

other::r--

[bols@hpf-linux test]$ ls -l bols.txt

-rw-rw-r--+ 1 bols bols 12 7月   9 08:33 bols.txt[cangls@hpf-linux test]$ echo "cangls" > bols.txt

[cangls@hpf-linux test]$ cat bols.txt

cangls[bols@hpf-linux test]$ setfacl -x u:cangls bols.txt    //取消权限

[bols@hpf-linux test]$ getfacl bols.txt

# file: bols.txt

# owner: bols

# group: bols

user::rw-

group::rw-

mask::rw-

other::r--

[cangls@hpf-linux test]$ echo "bols" > bols.txt

-bash: bols.txt: 权限不够

3、使用setfacl命令赋予的属组的权限进行更改文件[bols@hpf-linux test]$ setfacl -m g:cangls:rwx bols.txt

[bols@hpf-linux test]$ getfacl bols.txt

# file: bols.txt

# owner: bols

# group: bols

user::rw-

group::rw-

group:cangls:rwx

mask::rwx

other::r--

[bols@hpf-linux test]$ ls -l bols.txt

-rw-rwxr--+ 1 bols bols 12 7月   9 08:33 bols.txt[cangls@hpf-linux test]$ echo "bols" >> bols.txt

[cangls@hpf-linux test]$ cat bols.txt

cangls

bols[bols@hpf-linux test]$ setfacl -x g:cangls bols.txt

[bols@hpf-linux test]$ getfacl bols.txt

# file: bols.txt

# owner: bols

# group: bols

user::rw-

group::rw-

mask::rw-

other::r--

[cangls@hpf-linux test]$ echo "bols" > bols.txt

-bash: bols.txt: 权限不够

4、-R递归目录用法举例[bols@hpf-linux tmp]$ setfacl -R -m  u:cangls:rwx /tmp/test/

[bols@hpf-linux tmp]$ getfacl /tmp/test/bols.txt

getfacl: Removing leading '/' from absolute path names

# file: tmp/test/bols.txt

# owner: bols

# group: bols

user::rw-

user:cangls:rwx

group::rw-

mask::rwx

other::r--

[bols@hpf-linux tmp]$ getfacl /tmp/test/

getfacl: Removing leading '/' from absolute path names

# file: tmp/test/

# owner: bols

# group: bols

user::rwx

user:cangls:rwx

group::rwx

mask::rwx

other::r-x

[bols@hpf-linux tmp]$ ls -ld test/

drwxrwxr-x+ 2 bols bols 4096 7月   9 08:00 test/[cangls@hpf-linux test]$ echo "cangls" >> bols.txt

[cangls@hpf-linux test]$ cat bols.txt

cangls

bols

cangls

通过上面三个简单的小例子可以看出通过setfacl命令可以很好的解决文件权限的问题,希望通过此例子技巧的学习能给你的学习工作带来便利。

思考的葡萄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4904
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
linuxacl
a17783481239的博客
04-23 599
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
Linux】解密ACL(文件访问控制列表)的神奇力量
m0_60511809的博客
08-14 434
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
Linux权限管理(ACL权限、特殊位、和隐藏属性)
最新发布
2302_78041486的博客
05-19 1062
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限
LinuxACL权限
qq_57289939的博客
06-14 1041
setfacl 选项 文件名 --- 设定ACL权限。getfacle 文件名 --- 查看ACL权限。所有者和所属组权限和其他人权限是770,然后创建一个旁听用户。--- setfacl -m u:用户名:权限 指定文件名。--- setfacl -m g:组名:权限 指定文件名。将/project目录的其他人权限改为(r-x)之后的权限才是用户的真正权限,一般默认mask。系统的权限管理,讲解完之后,他在一个公有的。,与我们所设定的权限相与就是我们设定的权限。)的权限,这时候我们该怎么办呢?
Linux-ACL权限
ljsykf的博客
11-28 605
允许给任何用户或者用户组设置任何文件或者目录的访问权限
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
详解LinuxACL权限
JonasWolfxin
04-18 610
详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限的设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限 一.概述 文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限的设置。ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。 二.查看ACL是否开启(系统默认是开启的) #dumpe2fs
acl使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl使用方法
Linux权限管理
fengxia110的博客
01-17 1112
ACL概述: ACL是用于解决对文件身份不足的问题。
Linux ACL 权限
qaz13468559745的博客
09-30 2255
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
Linux ACL权限设置(setfacl和getfacl
linux基础入门学习教程
07-08 646
通过上一节的学习,我们知道了什么是 ACL 权限,也了解了如何配置 Linux 系统使其开启 ACL 权限,本节来学习 ACL 设定文件访问权限的具体方法。 设定 ACl 权限,常用命令有 2 个,分别是setfacl和getfacl命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该...
linux查看目录acl权限,linuxacl权限详解
weixin_39968760的博客
04-29 1046
安装软件包yum install -y acl配置acl权限用于acl权限管理的命令主要有两个:setfacl //设置acl权限getfacl //查看acl权首先来看setfacl常用参数:-b:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-d:设定默认的acl规则-R:递归的对所有文件及目录进行操作。-m:修改文件或目录的ac...
Linux ACL访问控制权限
u012707739的博客
08-03 2786
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
LINUX ACL属性设置 以及
金城阿武的博客
07-29 1697
`ACL访问控制列表: ACL的作用就是 当 单一的组 或者用户 对一个文件的 权限 满足不了当前 工作环境需求 需要多个组对一个文件进行不同权限的 RWX权限, 举例: 在/app/dir创建的新文件自动属于g1组,组 g2的成员如:a能对这些新文件有读写权限,组g3 的成员如:b只能对新文件有读权限,其它用户c(不 属于g1,g2,g3)不能访问这个文件夹。
LinuxACL权限使用
dreams_deng的博客
12-03 941
场景: 公司新人来一个服务端开发人员,公司有要求,新人员7天考核期,新人员要下载linux上资源 新人员不能放在服务端开发组面,否则具备写的权限, 不能放在其他组面,没有读权限, 那么怎么解决,把新的人员赋予ACL权限ACL权限 ACL 权限必须要分区支持,linux挂载分区 默认都开启了ACL权限 类似于windows没有组的概念,直接给用户赋予权限mkdir /project
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值