怎么设置linux权限控制,Linux下如何设置ACL权限?

最新推荐文章于 2024-03-20 14:05:25 发布
最新推荐文章于 2024-03-20 14:05:25 发布
阅读量207 收藏
点赞数
文章标签: 怎么设置linux权限控制

ACL 是什么

ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。

ACL有什么用可以针对用户来设置权限

可以针对用户组来设置权限

子文件/目录继承父目录的权限

检查是否支持ACLACL需要Linux内核和文件系统的配合才能工作

ACL简介

172908065_1_20191011122034453

如上图 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员当然不能访问这个目录。需要怎么规划这个目录的权限呢?应该这样:老师使用 root 用户,作为这个目录的属主,权限为 rwx;班级所有的学员都加入 tgroup 组,使 tgroup 组作为 /project 目录的属组,权限是 rwx;其他人的权限设定为 0。这样这个目录的权限就可以符合我们的项目开发要求了。

一天,班里来了一位试听的学员 st,她必须能够访问 /project 目录,所以必须对这个目录拥有 r 和 x 权限;但是她又没有学习过以前的课程,所以不能赋予她 w 权限,怕她改错了目录中的内容,所以学员 st 的权限就是 r-x。可是如何分配她的身份呢?变为属主?当然不行,要不 root 该放哪里?加入 tgroup 组?也不行,因为 tgroup 组的权限是 rwx,而我们要求学员 st 的权限是 r-x。如果把其他人的权限改为 r-x 呢?这样一来,其他班级的所有学员都可以访问 /project 目录了。

出现这种情况时,普通权限中的三种身份就不够用了。ACL 权限就是为了解决这个问题的。在使用 ACL 权限给用户 st 陚予权限时,st 既不是 /project 目录的属主,也不是属组,仅仅赋予用户 st 针对此目录的 r-x 权限。这有些类似于 Windows 系统中分配权限的方式,单独指定用户并单独分配权限,这样就解决了用户身份不足的问题。

ACL命令

1、setfacl设定文件访问控制列表

格式

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...

参数-m, --modify=acl 更改文件的访问控制列表 -M, --modify-file=file 从文件读取访问控制列表条目更改 -x, --remove=acl 根据文件中访问控制列表移除条目 -X, --remove-file=file 从文件读取访问控制列表条目并删除 -b, --remove-all 删除所有扩展访问控制列表条目 -k, --remove-default 移除默认访问控制列表 --set=acl 设定替换当前的文件访问控制列表 --set-file=file 从文件中读取访问控制列表条目设定 --mask 重新计算有效权限掩码 -n, --no-mask 不重新计算有效权限掩码 -d, --default 应用到默认访问控制列表的操作 -R, --recursive 递归操作子目录 -L, --logical 依照系统逻辑,跟随符号链接 -P, --physical 依照自然逻辑,不跟随符号链接 --restore=file 恢复访问控制列表,和“getfacl -R”作用相反 --test 测试模式,并不真正修改访问控制列表属性 -v, --version 显示版本并退出 -h, --help 显示本帮助信息

2、getfacl获取文件访问控制列表

格式

getfacl [-aceEsRLPtpndvh] 文件 ...

参数

-a, --access 仅显示文件访问控制列表 -d, --default 仅显示默认的访问控制列表 -c, --omit-header 不显示注释表头 -e, --all-effective 显示所有的有效权限 -E, --no-effective 显示无效权限 -s, --skip-base 跳过只有基条目(base entries)的文件 -R, --recursive 递归显示子目录 -L, --logical 逻辑遍历(跟随符号链接) -P, --physical 物理遍历(不跟随符号链接) -t, --tabular 使用制表符分隔的输出格式 -n, --numeric 显示数字的用户/组标识 -p, --absolute-names 不去除路径前的 '/' 符号 -v, --version 显示版本并退出 -h, --help 显示本帮助信息

示例1

1、创建文件夹

路径为:/use/java/test/[root@localhost usr]# mkdir java[root@localhost usr]# lsbin etc games include java lib lib64 libexec local mytest sbin share src tmp[root@localhost usr]# cd java/[root@localhost java]# ls[root@localhost java]# mkdir test[root@localhost java]# cd test/[root@localhost test]# touch aa.txt[root@localhost test]# cat aa.txt [root@localhost test]# vi aa.txt [root@localhost test]# cat aa.txt 12323

2、为文件夹/use/java/test/设置acl权限

[root@localhost java]# setfacl -R -m user:usertest1:rwx /usr/java/test/

3、查看文件夹/use/java/test/ 的acl权限[root@localhost java]# getfacl /usr/java/test/

172908065_2_20191011122034625

4、设置测试用户usertest1的默认acl权限

[root@localhost java]# setfacl -R -m default:usertest1:rwx /usr/java/test/

172908065_3_20191011122034750默认 ACL 权限的作用是:如果给父目录设定了默认 ACL 权限,那么父目录中所有新建的子文件都会继承父目录的 ACL 权限。

weixin_39827306
关注
详解LinuxACL权限
JonasWolfxin
04-18 697
详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限 一.概述 文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限设置ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。 二.查看ACL是否开启(系统默认是开启的) #dumpe2fs
Linux ACL权限设置setfacl和getfacl
linux基础入门学习教程
07-08 665
通过上一节的学习,我们知道了什么是 ACL 权限,也了解了如何配置 Linux 系统使其开启 ACL 权限,本节来学习 ACL 设定文件访问权限的具体方法。 设定 ACl 权限,常用命令有 2 个,分别是setfacl和getfacl命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该...
LinuxACL权限设置
陈靖宇的博客(个人站:https://chenjingyu.cn)
05-30 8717
ACL权限设置 简介 ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 用法 setfacl -m u:user:rwx file|directory [root@centos7 app]# ll a -rw-r
Linux ACL权限管理-setfacl
carol_in_love的博客
07-25 700
查看ACL权限 getfacl 文件名   设定ACL权限 setfacl -选项 文件名 选项: -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 格式: setfacl -m u:hh:rx project/ 给用户hh赋予r-x权限 setfacl -m g:...
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1601
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
解读Linux文件权限设置方法
07-30
ACL权限可以针对个别用户进行设置。例如,可以创建多个用户,并将文件权限设置给这些用户。可以使用以下命令来创建用户和设置文件权限: [root@mail root]#adduser test1 [root@mail root]#adduser test2 [root@...
Linux】账号和权限管理,acl个性化设置文件权限
liu_xueyin的博客
10-30 377
②若没有明确指定用户所属的组,会自动创建与该用户账号同名的基本组账号,组账号的信息也是记录信息将保存到/etc/group,/etc/passwd和/etc/shadow 文件中。执行,对目录而言一定要有x权限,即可以执行cd命令,对于文件而言默认不给新文件x权限,因为怕新文件不安全,直接执行。第四个字段:表示修改密码的权限,0表示今天可以修改,如果是2,则需要2天后才能修改,防止有人多次修改密码;(用户名,登录终端,从哪里登录,登录时间,相关进程占cpu的时间,用户当前执行什么命令等)
Linux账号管理与ACL权限设置
最新发布
不知道
03-20 872
Linux的账户和用户组 用户标识符:UID与GID 用户账号 用户组:有效与初始用户组groups,newgrp 账号管理 新增与删除用户:useradd、相关配置文件、passwd、usermod、userdel 用户功能:id、finger、chfn、chsh 新增与删除用户组:groupadd、groupmod、groupdel、gpasswd 账号管理案例 任务一 任务二 Linux详细权限规划:ACL使用 什么是ACL与如何支持启动ACL ACL设置技巧:getfaclsetfacl 案例
11.Linux账号管理与ACL权限设置
广源的博客
11-26 530
目录 1.Linux的账号与群组 1.1.使用者账号 1.2.关于群组: 有效与初始群组、groups, newgrp 2.账号管理 2.1新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 2.2.usermod 2.3.passwd 密码修改 2.4 userdel  删除用户 3.主机的细部权限规划:ACL 的使用 3....
LinuxACL权限设置
Gao068465的博客
06-19 721
之前我用了两篇文章详细地讲述了如何创建用户以及用户组,接下来的这篇文章要和大家一起学习ACL权限设置,可能有朋友已经注意到我的用词了,我说和大家一起学习!!!因为之前的内容我都掌握,所以和大家分享,而现在关于这个ACL我也不是很了解,所以借着这个机会我们一起深入学习! 一、ACL简介 ACL是Access Control List的英文缩写,你可以将之理解为访问控制列表。它的存在意义就是提供除了传统的属主、属组以及其他人的r、w、x权限之外的其他权限,它可以针对单一文件、单一用户或目录进行rwx的权限设置
第十 一章 Linux账户管理与ACL权限设置(上)
旷野亮光
01-03 339
目录 Linux账号与用户组 用户标识符:UID与GID 有效与初始用户组:groups,newgrp 账号管理 增加、删除用户 修改密码:passwd 更改用户属性 用户功能:fingle、chfn、chsh、id 新增与删除用户组 主机的具体权限规划:ACL的使用 什么是ACL ACL设置技巧:getfaclsetfacl Linux账号与用户组 用户标识符:U...
linux下的权限怎么设置权限设置密码,兮克:Linux下如何设置ACL权限
weixin_32816613的博客
05-04 132
Linux操作系统中的每个文件或目录通常都包含读、写和执行三个权限。通常设置文件或目录的权限都是按照三种身份来设计的,文件的所有者,所属组及其他人。如图1所示。图1 文件权限红色标记的rwx是控制文件所有者权限,蓝色标记的rw-控制的是所属组,黄色标记的r--是控制其他人。如图2所示。图2 权限示例有些时候需要控制一个不是文件所有者的用户权限,默认的三种身份就不够了,这个时候就需要使用ACL控制...
Linux权限管理之设置ACL权限
Verne_Lin的博客
02-10 1212
PS:一个用户既不属于文件的所有者u,所属组人员g也不属于其他人o,那么他想访问服务器里面的文件则需要给他设置ACL权限,这样他才有访问该文件的权限。 1、查看分区 ACL 权限是否开启:dump2fs ①、查看当前系统有哪些分区:df -h      ②、查看指定分区详细文件信息:dumpe2fs -h 分区路径   下面是查看 根分区/ 的详细文件信息      2、开启分区...
Linux 文件特殊权限ACL权限设置
小青头的博客
07-31 959
linux中,除了可以对属主,属组,其他人设置权限,我们也可以通过文件特殊权限针对某一个用户,某一个组单独设置访问权限,也可以设置一些特殊的访问权限
Linux操作系统用户权限之基础权限acl以及特殊权限
yiweii的博客
07-28 649
一、
Linux中用户权限 acl
周杰伦
04-14 275
文件权限-getfaclsetfacl acl:针对单一使用者,设置单一文件或目录来进行rwx的权限修改 getfacl:获取单一使用者,针对单一文件或目录的权限 setfacl:配置单一使用者,对单一文件或目录的权限 -m 配置acl参数 -x 删除单个文件的acl -b 删除acl的配置 -R 递归配置acl参数 setfacl用法 setfacl -m u:用户名:...
Linux系统ACL权限管理与特殊权限详解
1. **设置ACL权限**:通过`setfacl`命令可以设置ACL权限。例如,`setfacl -m u:dabao:rw /home/test.txt`将为用户dabao赋予对/home/test.txt文件的读写权限。同样,也可以用`setfacl -m g:hr:r /home/file1.txt`为组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值