文件ACL的使用

最新推荐文章于 2024-06-23 09:43:55 发布
最新推荐文章于 2024-06-23 09:43:55 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40991510/article/details/86689600
版权

    ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。
  ACL使用两个命令来对其进行控制
    getfacl:取得某个文件/目录的ACL设置项目
    setfacl:设置某个文件/目录的ACL设置项目
 setfacl 参数
  -m:设置后续acl参数 
  -x:删除后续acl参数  
  -b:删除全部的acl参数
  -k:删除默认的acl参数
  -R:递归设置acl,包括子目录
  -d:设置默认acl
例:创建一文件test,将其权限修改为777,并查看其默认ACL权限配置
    [root@ localhost ~]# touch /test
    [root@ localhost ~]# chmod 777 /test
    [root@ localhost ~]# getfacl /test            //获得文件的ACL权限
    getfacl: Removing leading '/' from absolute path names
    # file: test                                //文件名
    # owner: root                            //文件所属者
    # group: root                            //文件所属组
    user::rwx                                //文件所属者权限
    group::rwx                              //同组用户权限
    other::rwx                              //其它者权限
[root@ localhost ~]#
可以看到其它者的权限也是可读可写可执行,可以自行测试,现在我们修改其ACL策略,使用用户code只有读取的权限
 [root@ localhost ~]# setfacl -m u:code:r /test
[root@ localhost ~]# ll /test
-rwxrwxrwx+ 1 root root 1 Apr 11 07:25 /test            //可以看到权限的最后多了一个”+”号
[root@ localhost ~]# 
现在再次查看一下此文件的ACL属性
[root@ localhost ~]# getfacl /test
getfacl: Removing leading '/' from absolute path names
# file: test
# owner: root
# group: root
user::rwx
user:code:r--                          //可以看到code单独的权限为r--
group::rwx
mask::rwx
other::rwx
 [root@ localhost ~]# 
注:code的权限并不是只根据ACL配置来决定的,它是由code用户基本权限与配置的ACL权限的“与”运算决定的,即other:rwx 与 code:r--  = code:r--
现在使用code用户,测试是否可写
 在写文件时,会出现-- INSERT -- W10: Warning: Changing a readonly file提示。
除了对单个用户进行设置外,还可以对用户组、有效权限(mask)进行设置如对用户组设置:    g:[用户组]:[rwx] 
注:有效权限(mask) 即用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效
 如上面的/test文件,已经有了可读权限,如果我们把它的有效权限修改为只有写权限,则设置的acl权限不在有效权限之内,则用户code就不可能再查看/test文件中的内容了
 [root@ localhost ~]# setfacl -m m:w /test              //设置有效权限为只写
可以查看/test acl属性
[root@ localhost ~]# getfacl /test
getfacl: Removing leading '/' from absolute path names
# file: test
# owner: root
# group: root
user::rwx
user:code:r-- #effective:---
group::rwx #effective:-w-
mask::-w-                      //可以看到有效权限已经修改成功
other::rwx
[root@ localhost ~]#
使用code用户查看文件内容,首先使用root用户写入一些内容,会使测试更加直观
[root@ localhost ~]# echo "this is a test getfacl " >/test
[code@ localhost ~]$ vim /test 
 "/test" [Permission Denied]                    //可以在最下面看到不允许访问的提示,并且看不到任何内容
取消acl权限
[root@ localhost ~]# setfacl -x u:code /test            //取消/test对用户code的权限
    [root@ localhost ~]# setfacl -x m /test                //恢复有效权限
    [root@ localhost ~]# getfacl /test              
    getfacl: Removing leading '/' from absolute path names
    # file: test
    # owner: root
    # group: root
    user::rwx
    group::rwx
    other::rwx
    [root@ localhost ~]# ll /test
    -rwxrwxrwx 1 root root 24 Apr 11 08:01 /test              //已经可以正常使用

穿羊羔绒的007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL文件控制访问列表
vx XIxi_AL
08-16 1241
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
Linux文件权限及ACL控制
weixin_42688499的博客
04-17 2018
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
使用 ACL 控制对文件的访问
qq_52444573的博客
08-14 193
1 . 描述 ACL 的用例,查看设置了ACL文件,并解释这些设置。 2 . 设置和删除文件上的 ACL,定义默认 ACL
[MQTT]Mosquitto的權限管理_使用者/密碼(pwfile)和訪問控制清單(aclfile)
最新发布
分享实用工具、好书阅读、教育学习与思维概念等等多元化的主题。
06-23 517
在mosquitto的權限管理部分,除了設置使用者/密碼(pwfile)之外,還有訪問控制清單(Access Control List, aclfile)可以設置。經過測試,同時設置使用者/密碼和訪問控制清單,對於權限有實質的控管效果。
【Linux】解密ACL文件访问控制列表)的神奇力量
m0_60511809的博客
08-14 452
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件
ACL权限-访问控制列表
刘某的博客
02-21 266
ACL(access control list)访问控制列表,可以对单一的用户或者组设置对文件或目录的独立rwx权限
acl使用方法
07-17
ACL 可以阻塞攻击报文、为不同类报文流提供差分服务、对 Telnet 登录/FTP 文件下载进行控制等等。 ACL 是一种非常有用的网络技术,能够提高网络环境的安全性和网络传输的可靠性。用户可以根据自己的需求来选择合适...
setfacl命令 设置文件ACL规则
01-09
ACL文件的所有者、所属组、其他人的读/写/执行之外的特殊的权限, 对于需要特殊权限的使用状况有一定帮助。 如,某一个文件,不让单一的某个用户访问。 语法格式:setfacl [参数] [文件] 常用参数: -m –...
C++删除文件ACL权限
07-25
删除文件权限,方便windows下一些ACL控制的限制!
使用基本ACL限制公司网络访问.rar
02-17
3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
文件ACL权限
qq_62784055的博客
09-17 469
文件ACL权限
Linux学习记录21——文件访问控制列表(ACL
qq_53729037的博客
04-07 866
前文讲解的一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的,能够对很多人同时生效。如果希望,就需了。通俗来讲,基于普通文件或目录设置ACL其实,更加精准地派发权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL权限;若针对文件设置了ACL,则文件不再继承其所在目录的ACL权限。
文件权限、ACL、nmcli的使用
weixin_43716329的博客
08-15 404
文章目录一、文件的权限二、设置文件和目录的一般权限三、 文件和目录的特殊权限1. SUID 权限的含义:2.SGID 权限的含义:3.Sticky Bit权限含义:四、ALC权限1.ACL权限管理命令2.给用户和用户组添加ACL权限3. 最大有效权限 mask五、nmcli的使用方法 一、文件的权限 文件的权限针对三类对象进行定义 owner 属主,缩写u group 属组,缩写g other 其他,缩写o 每个文件针对每类访问者定义了三种主要权限 r:Read 读 w:Write 写 x:eXec
使用ACL控制对文件的访问
MWJ20010901的博客
01-03 190
描述ACL的用例;识别设置了ACL文件;设置和删除文件上的ACL
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 419
使用ACL控制对文件的访问
使用ACL保护文件安全
m0_75204988的博客
01-02 149
更改ACL文件权限 使用setfacl添加、修改或删除文件和目录的标准ACLACL采用普通的权限文件系统表示法:“r”表示读取权限,“w”表示写入权限,“x”表示执行权限。“-”(短划线)表示缺少相关权限。在(以递归方式)设置ACL时,大写字母“X”可用于表示:如果文件还没有相关的执行权限,则只应设置目录(而非常规文件)的执行权限。这一行为与chmod相同。 添加或修改ACL 可以使用-m选项通过命令行设置ACL,或使用-M选项(使用“-”,而不使用stdin的文件名)通过文件传递ACL。这两个
文件权限以及acl设置
su_use的博客
04-08 3494
下面的是文件权限的管理 ll 查看文件drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]    [2]    [3]        [4]    [5]  [6]      [7]                  ...
文件acl 设置
mnasd的博客
06-06 1910
cat /etc/grouphive_allow:x:574:lipf,root,getui_log# getfacl /opt/cloudera/parcels/CDH-5.6.0-1.cdh5.6.0.p0.45/bin/hivegetfacl: Removing leading '/' from absolute path names# file: opt/cloudera/parcels/...
centos7 文件权限ACL
09-28
例如,使用getfacl /mnt/a/b命令可以获取/mnt/a/b文件ACL权限,而使用setfacl -m u:user1:rw /mnt/a/b命令可以将/mnt/a/b文件ACL权限设置为用户user1可读可写。 常用的setfacl选项包括: -m:修改或设置ACL策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值