setfacl 权限导出_getfacl命令查看文件访问控制列表信息&setfacl命令设置文件访问控制列表...

最新推荐文章于 2023-11-07 15:17:55 发布
最新推荐文章于 2023-11-07 15:17:55 发布
阅读量248 收藏
点赞数
文章标签: setfacl 权限导出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747511/article/details/111719432
版权

1.释义

getfacl命令查看文件访问控制列表信息,

2.系统帮助

2.1.getfacl命令

getfacl 2.2.51 -- get file access control lists

Usage: getfacl [-aceEsRLPtpndvh] file ...

-a, --access display the file access control list only

-d, --default 不显示默认的acl规则

-c, --omit-header do not display the comment header

-e, --all-effective print all effective rights

-E, --no-effective print no effective rights

-s, --skip-base skip files that only have the base entries

-R, --recursive recurse into subdirectories

-L, --logical logical walk, follow symbolic links

-P, --physical physical walk, do not follow symbolic links

-t, --tabular use tabular output format

-n, --numeric print numeric user/group identifiers

-p, --absolute-names don't strip leading '/' in pathnames

-v, --version print version and exit

-h, --help this help text

2.2.setfacl命令

setfacl 2.2.51 -- set file access control lists

Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

-m, --modify=acl 更改文件或目录的ACL规则

-M, --modify-file=file 从一个文件读入ACL设置信息并以此为模版修改当前文件或目录的ACL规则

-x, --remove=acl 删除文件或目录指定的ACL规则

-X, --remove-file=file 从一个文件读入ACL设置信息并以此为模版删除当前文件或目录的ACL规则

-b, --remove-all 删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留

-k, --remove-default 删除缺省的acl规则。如果没有缺省规则,将不提示

--set=acl 设置当前文件的ACL规则

--set-file=file 从文件读入ACL规则来设置当前文件或目录的ACL规则

--mask 重新计算有效权限,即使ACL mask被明确指定

-n, --no-mask 不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定

-d, --default 设定默认的acl规则

-R, --recursive 递归权限

-L, --logical 跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录

-P, --physical 跳过所有符号链接,包括符号链接文件

--restore=file 从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以

恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行

--test 测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出

-v, --version 输出setfacl的版本号并退出

-h, --help this help text

3.示例

3.1.查看文件访问控制列表

[root@itbkz s]#getfacl mulu/test.txt

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

3.2.修改用户权限

[root@itbkz s]#setfacl -m u:itbkz:rw mulu/test.txt

[root@itbkz s]#getfacl mulu/test.txt

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

user:itbkz:rw-

group::r--

mask::rw-

other::r--

3.3.删除用户权限

[root@itbkz s]#setfacl -x u:itbkz mulu/test.txt

[root@itbkz s]#getfacl mulu/test.txt

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

mask::r--

other::r--

3.4.修改组权限

[root@itbkz s]#setfacl -m g:itbkz:rwx mulu/test.txt

[root@itbkz s]#getfacl mulu/test.txt

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

group:itbkz:rwx

mask::rwx

other::r--

3.5.修改其它权限

[root@itbkz s]#setfacl -m o::- mulu/test.txt

[root@itbkz s]#getfacl mulu/test.txt

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

other::---

3.6.权限递归

[root@itbkz s]#getfacl mulu mulu/test.txt

# file: mulu

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

[root@itbkz s]#setfacl -R -m u:itbkz:rwX mulu

[root@itbkz s]#mkdir mulu/mulu1

[root@itbkz s]#touch mulu/test1.txt

[root@itbkz s]#getfacl mulu mulu/mulu1 mulu/test.txt mulu/test1.txt

# file: mulu

# owner: root

# group: root

user::rwx

user:itbkz:rwx

group::r-x

mask::rwx

other::r-x

# file: mulu/mulu1

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

user:itbkz:rw-

group::r--

mask::rw-

other::r--

# file: mulu/test1.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

对已创建的文件和目录修改文件访问控制列表权限,后来创建的文件或是目录将不会修改

3.7.设定默认的acl规则

[root@itbkz s]#getfacl mulu mulu/test.txt

# file: mulu

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

[root@itbkz s]#setfacl -m d:u:itbkz:rwX mulu

[root@itbkz s]#mkdir mulu/mulu1

[root@itbkz s]#touch mulu/test1.txt

[root@itbkz s]#getfacl mulu mulu/mulu1 mulu/test.txt mulu/test1.txt

# file: mulu

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:user:itbkz:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

# file: mulu/mulu1

# owner: root

# group: root

user::rwx

user:itbkz:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:user:itbkz:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

# file: mulu/test.txt

# owner: root

# group: root

user::rw-

group::r--

other::r--

# file: mulu/test1.txt

# owner: root

# group: root

user::rw-

user:itbkz:rwx#effective:rw-

group::r-x#effective:r--

mask::rw-

other::r--

对以后创建的文件和目录都会继成默认的文件访问控制列表权限

3.8.不查看默认的acl规则

[root@itbkz s]#getfacl -d mulu/mulu1/

# file: mulu/mulu1/

# owner: root

# group: root

user::rwx

user:itbkz:rwx

group::r-x

mask::rwx

other::r-x

3.9.清除所有acl规则

[root@itbkz s]#setfacl -b mulu/mulu1/

[root@itbkz s]#getfacl mulu/mulu1/

# file: mulu/mulu1/

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

4.注意

临时降低用户或组权限

setfacl -m m::rw mulu

mask会影响到除了所有者和所有人

mask权限决定了最高权限

mask用户临时降低用户的权限

任何重新设置acl会清理mask所限定权限

weixin_39747511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 963
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
setfacl 权限导出_linux学习-setfacl设置特定目录用户权限
weixin_39675178的博客
12-20 161
需求:设置用户test,test1对特定的目录有读写执行权限,后加的文件也是这个权限。-R表示递归 -m表示设置文件acl规则setfacl -R -m d:u:test:rwx /data2/testsetfacl -R -m d:u:test1:rwx /data2/test--删除ACL规则使用-bsetfacl -R -b /data2/test上面的d:u:详见如下,而perms对应的是...
Linux访问控制列表ACL
oldboy1999的博客
12-21 1477
Linux访问控制列表ACL
ACL访问控制列表
陌上花开,静待绽放!
03-22 8287
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制列表
duoba_an的博客
07-25 137
通配符和子网掩码比较类似,同样是使用块大小来识别主机范围的(块大小可以参考 CIDR),只是通配符使用 “0” 的部分必须匹配,非 “0” 的部分使用块大小来识别包含主机的数量。入站访问控制列表: 将访问控制列表应用于入站分组时,将根据访问控制列表对这些分组进行处理,然后再将其路由到出站接口。出站访问控制列表: 将访问控制列表应用于出站分组时,分组将首先被路由到出站接口,然后再将分组排队前根据访问控制列表对其进行处理-命名访问控制列表: 命名访问控制列表要么是标准的,要么是高级的,并非一种新类型。
访问控制列表
最新发布
m0_60027772的博客
11-07 576
层层过滤,层层放行。
setfacl命令的基本用法
热门推荐
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置ACL(Access Control
setfacl命令 设置文件ACL规则
01-09
setfacl的英文全称是“ set file access control list ”,即“设置文件访问控制列表”。改命令可以更精确的控制权限的分配,比如让某一个用户对某一个文件具有某种权限ACL文件的所有者、所属组、其他人的读/写/...
Linux系统中文件访问控制列表权限管理中的应用.pdf
09-06
ACL机制能够为用户提供更灵活的权限设置,同时与基于文件权限位的权限控制机制兼容,最大限度地保障Linux系统文件的安全。 在实际应用中,ACL机制可以应用于各种场景,例如文件服务器、网络文件系统、数据库系统等...
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
总的来说,ACL是Linux系统中实现精细权限管理的重要工具,尤其在多用户环境下,能够有效地控制文件和目录的访问,确保数据的安全性和访问的灵活性。通过熟练掌握getfaclsetfacl以及可能的chacl命令,你可以更精确...
acl.rar_ACL命令
09-20
在传统的Unix/Linux系统中,文件权限由chmod命令控制,分为读(r)、写(w)和执行(x)三种,但ACL可以提供更多维度的权限设定。 ACL命令主要包含以下几个核心子命令: 1. `getfacl`:用于获取文件或目录的ACL...
HPUX.rar_HP-UX_hp ux_hp ux 命令大全_hpux
09-19
HP-UX的权限管理系统也非常复杂,包括用户、组、文件权限访问控制列表ACL)。通过`chown`、`chgrp`、`chmod`和`setfacl`命令,可以精确控制资源的访问权限。 在学习HP-UX命令时,理解shell脚本编程也是很重要的...
Linux命令之getfaclsetfacl命令
月生的静心苑
08-29 7513
getfacl命令来自于英文词组”get file access control list“的缩写,其功能是用于显示文件或目录的ACL策略。对指定的文件或目录进行精准的权限控制,FACL是不二之选。对于每个文件,getfacl显示文件名、所有者、组和访问控制列表ACL)。如果目录具有默认ACL,则获取facl还显示默认ACL。非目录不能具有默认ACL。   setfacl,​顾名思义,设置文件或者目录访问控制列表,即​ACL​规则。这一般是用于对文件或者目录执行扩展授权,比如文件
setfacl设置特定目录的权限
云淡风轻、仅此一抹
09-22 2万+
现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。 于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限 -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase setfacl -R -m d:u: ResourceCase:rwx /data2/Reso
Rhyme/Linux ACL权限查看与设定命令getfaclsetfacl
RhymeChiang
10-14 698
ACL权限查看与设定1、ACL权限查看命令[root@localhost ~]# getfacl 文件查看指定文件acl权限2、ACL权限设定命令[root@localhost ~]# setfacl [选项] 文件名 选项 解释 -m modify 设定ACL权限 -x remove 删除指定的ACL权限 -b remove all 删除所有的ACL权限 -
linux命令 chomd 333,Linuxchmod命令的用法汇总
weixin_42357256的博客
04-28 344
Linux命令中,chmod命令的用法与chattr命令有些相似,但相对而言chmod命令只是改变文件读写、执行权限文件权限主要还是通过chattr命令来完成,下面小编就给大家介绍下Linux中chmod命令的用法。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有...
setfacl命令基本用法
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置ACL(Access Control List) ACL可以针
ACL --- 访问控制列表
m0_74355247的博客
01-12 1093
ACL --- 访问控制列表
Linux setfacl命令详细指南与示例
"setfacl命令用于管理Linux系统中的访问控制列表(Access Control List, ACL),它允许用户在传统的用户、组和其他用户权限之外定义更精细的权限控制。本资源主要涵盖了setfacl命令的详细解释和示例,帮助用户理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值