acl文件访问控制

最新推荐文章于 2023-12-04 11:46:16 发布
最新推荐文章于 2023-12-04 11:46:16 发布
阅读量583 收藏 1
点赞数
文章标签: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38076419/article/details/70239370
版权

###############################UNIT2_2.控制对文件的访问


1.权限列表的读取
[kiosk@silentHA Desktop]$ getfacl file
# file: file  ##文件名称
# owner: kiosk  ##文件所有人
# group: kiosk  ##文件所有组
user::rw-  ##用户权限
group::rw-  ##组权限
other::r--  ##其他人权限
 
2.setfacl
 用于设置或修改文件的acl
 setfacl -m u:westos:rw filename  ##给westos用户读写权限
 setfacl -m g:redhat:rw filename  ##给redhat组读写权限
 
 setfacl -x u:westos:rw filename  ##删除westos用户的acl权限
 setfacl -x g:redhat:rw filename  ##删除redhat用户的acl权限
 
 setfacl -m o::- filename  ##修改其他所有人的权限为空
 setfacl -b filename   ##关闭acl权限功能
 
 打开acl权限功能后
 chmod 644 filename 改变的是acl权限中的mask权限
 恢复mask权限
 setfacl -m m:rwx filename
 
 使westos用户在/mnt/test中新建的子目录或文件具有rwx权限
 setfacl -m u:westos:rwx /mnt/test
 setfacl -m d:u:westos:rwx /mnt/test
 

3.ACL掩码及继承
 1)setfacl -m m:rwx file
  具有ACL的文件拥有一个“mask”(掩码),这个掩码既能够限制拥有该文件的组的最大权限,又能够限制ACL中的补充用户和组所拥有的最大权限
 2)setfacl -m d:u:westos:rw directory
  目录可以有默认acl条目,系统自动针对在该目录中创建的新文件设置这些条目,这类似setgid权限的方法(针对目录时),使得在该目录中创建的新文件归拥有该目录的组所有


 

silentHA
关注
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 459
使用ACL控制对文件的访问
mysql访问控制列表acl_访问控制列表ACL使用说明
weixin_33602725的博客
02-08 1249
一、什么是ACLACL(Access Control List)可灵活地,更细粒度地定义访问文件或目录的权限。二、为什么使用ACLLinux文件系统的文件系统权限管理的对象分为三类:owner,group,other。这种分类非常简单,如果我希望有一个用户拥有不同于这三类对象的权限,或者再定义一个用户组的权限,传统的权限管理就不能实现,而ACL可以很好的解决这个问题。三、ACL条目一系列ACL条...
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件
ACL-文件访问控制列表
weixin_34010949的博客
03-08 198
访问控制列表(Access Control List,ACL)其实就是一个框架结构,其目的是为了对某种访问进行控制。在我们Linux中FACL就是文件访问控制列表了,通过设置,我们可以使同一个文件,让不同的用户有不同的权限。例如我们可以让A用户对这个文件有读的权限,而让B用户对这个文件什么权限都没有。那么怎样在Linux中实现访问控制列表呢?下面就来看看吧!这里我们以...
系统管理:文件访问权限之ACL
uncle103的博客
10-28 414
ACL(acess control list) 传统UNIX文件系统:文件访问权限包含三个部分,user / group / others,这类文件系统简洁而功能相对完善,在很长时间内被证实可以被应用于大多数场合,其典型表示如图 但是某些特殊场合,仅仅拥有三种权限判定类别是不够的。因此出现了ACL这样新型的文件系统设计,从而指定更多具体的用户其访问权限 ACL标准 标准名称 备注 ...
使用ACL控制对文件的访问
weixin_34365417的博客
11-28 270
1.ACL允许向文件分配细化权限,除了标准的文件所有者、组所有者和其他文件权限之外,还可以向用户或指定组,以及由UID或GID确定的用户或组授予权限,权限标志有r、w、x。文件所有者可以在单个文件或目录上设置ACL,新文件和子目录可以自动从父目录默认ACL中继承ACL设置,与常规文件的访问规则相似,父目录层次结构需要至少设置其他执行权限,以便启用指定用户和指定组的访问权限。若...
11.文件系统——ACL文件访问控制列表
weixin_33785108的博客
08-07 241
一、什么是ACL文件访问控制列表)假设用户hadoop在某个公共目录(具有sgid权限的目录)下创建了一个文件/u01/tutor/test/test.txt,那么该文件的属主和属组分别是是hadoop和hadoop,且该文件的权限为664,即属主属组有读写权限,其他用户有只读权限:[hadoop@localhost tutor]$ ls -ld testdrwxrwx...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
ACL:CodeIgniter 的 ACL访问控制列表)系统
06-22
复制相应文件夹中的所有文件。 创建这些表运行以下 SQL CREATE TABLE ` routine ` ( ` id_routine ` int ( 10 ) unsigned NOT NULL AUTO_INCREMENT, ` description ` text , ` name ` varchar ( 100 ) ...
新手必看的ACL基本访问控制列表及高级访问控制列表
02-18 5068
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
linux文件的访问之ACL
qinwunan的博客
04-16 283
Linux访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。
文件设置ACL访问控制列表
weixin_33912445的博客
07-26 323
最近在学习Glusterfs,其中有涉及到文件访问控制,所以就简单记录个笔记。1 命令帮助setfacl是用来设置文件访问控制的命令:[jiaxiaol@scops-buildsvrtest]$whichsetfacl /usr/bin/setfacl[jiaxiaol@scops-buildsvr~]$setfacl--help setfacl2.2...
文件访问控制列表(Access Control Lists,ACL)设置问题
bit_panda的专栏
12-17 518
linuxacl的管理需要用到两个命令,getfacl,setfaclgetfacl命令较简单,# getfacl path 即可主要是setfacl命令有些问题,当你给一个文件设置用户或组的ACL权限时,可以用其UID/GID 即数字,也可以用name比如用户test的uid为101,下面两个命令都可以设置test的ACL /bin/bash# setfacl -m u:101:rw- file.path /bin/bash# setfacl -m u:test:rw- file.path读取其AC
文件ACL的使用
weixin_40991510的博客
01-29 1874
    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。   ACL使用两个命令来对其进行控制     getfacl:取得某个文件/目...
Squid 访问控制-ACL
primary_learner的博客
08-14 558
该元素定义的语法如下: acl aclname acltype string1… acl aclname acltype "file"… 当使用文件时,该文件的格式为每行包含一个条目。   其中,acltype可以是src、dst、srcdomain、dstdomain、url_regex、urlpath_regex、time、port、proto、method中的一任意一种。  
ACL访问控制
weixin_30580943的博客
10-24 224
/etc/squid/squid.conf 定义语法: acl aclname acltype string acl aclname acltype "file" src 定义来源地址 (即用户的客户机IP地址); acl aclname src ip-address/netmask acl aclname src addr1-addr2/netmask ds...
使用基本ACL限制FTP访问权限示例
2301_77023501的博客
12-04 899
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
Linux】解密ACL文件访问控制列表)的神奇力量
m0_60511809的博客
08-14 509
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
Linux启动文件访问控制ACL
最新发布
08-22
Linux的Access Control List (ACL) 是一种更为细致和灵活的文件权限管理机制,它允许用户对文件和目录设置自定义的访问权限,而不仅仅是传统的用户组权限。不同于传统的POSIX权限系统(如rwx),ACL支持针对每个用户的单独权限分配,甚至可以指定特定IP地址、进程ID或网络端口。 在Linux中,ACL包括三个主要部分: 1. **基本权限**:由文件所有者、同组用户和其他用户分别设定的读(r), 写(w), 执行(x)权限。 2. **扩展权限**:这是基于用户的精细权限,用于个体用户或组,包括但不限于读取、写入、执行,以及更复杂的权限操作,比如修改ACL、删除等。 3. **SUID、SGID、 Sticky位**:特殊权限标志,用于程序执行时更改所有者的上下文。 设置和管理ACL通常需要`setfacl`或`getfacl`命令,对于目录还可以使用`chmod`命令结合`+a`选项。ACL提供了更强的安全性和灵活性,特别适合在服务器管理、日志监控等场景下,按需控制资源访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值