一次Linux ACL权限的了解

最新推荐文章于 2021-04-30 10:04:05 发布
最新推荐文章于 2021-04-30 10:04:05 发布
阅读量140 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41100576/article/details/104841067
版权
起因

服务器上有个文件需要通过PHP程序来删除,但是生成文件的程序并不是和PHP是同一个权限用户,也不在同一个组里。写好PHP代码后,直接测试,满怀期待的得到一个权限报错,但没有想到的是文件被正常删除了,并没有报错。

遂直接上服务器上用PHP的用户身份尝试确实能正常删除。通过ll命令查看确认不是PHP所在的用户权限。

在这里插入图片描述

如上图,我们PHPwww-data用户组,为什么可以删除root下的文件呢?

发现

我们注意到ll命令显示的权限部分尾部多了个+号,问题应该就是这里了。

通过一番查询得知这是开启了LinuxACL权限控制,可通过getfacl命令取得某个文件/目录的 ACL 配置项目。ACL权限详细说明

[root@www ~]# getfacl acl_test1
# file: acl_test1   <==说明档名而已!
# owner: root       <==说明此文件的拥有者,亦即 ll 看到的第三使用者字段
# group: root       <==此文件的所属群组,亦即 ll 看到的第四群组字段
user::rwx           <==使用者列表栏是空的,代表文件拥有者的权限
user:vbird1:r-x     <==针对 vbird1 的权限配置为 rx ,与拥有者并不同!
group::r--          <==针对文件群组的权限配置仅有 r 
mask::r-x           <==此文件默认的有效权限 (mask)
other::r--          <==其他人拥有的权限啰!

通过命令我们可以看到www-data是拥有文件的读写权限的,一切都明了了。

在这里插入图片描述

9t night
关注
linux ACL权限,设定,删除
qq_44027353的博客
04-10 5148
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux-ACL权限
小冰球
03-26 647
1:ACL权限简介与开启 主要是用来解决身份不足的问题。不考虑身份(所有人,所属组,其他人);只有文件所在的分区支持ACL权限,用户才可以使用ACL 2:查看分区ACL权限是否开启 dumpe2fs -h 分区;(查看分区的详细信息) dumper2fs命令是查询指定分区详细文件系统信息的命令,-h表示:仅显示超级块中信息,而不显示磁盘块组的详细信息。 df -h 用...
Linux-ACL权限
Don't lost way
12-05 259
ACL   access control list  访问控制列表 当你了解Linux中的属主属组其他人权限后,就会发现,这样的权限划分并不能满足我们的需求。比如你有个文件,你的权限为rwx,文件
Linux ACL 学习笔记
weixin_33841503的博客
09-04 170
一、 为什么要使用ACL 先让我们来简单地复习一下Linux的文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 ...
linuxacl管理文件权限
weixin_34198797的博客
08-19 79
本文系统Centos6.0本人不得不承认之前真不知道这个命令,也是昨天听了一个讲师的课提到此命令,(了解的大神跳过吧,别吐槽我)在此和大家分享下:getfaclsetfacl此命令是干嘛用的呢?相信很多人查看文件、目录的所给予的权限的时候大多都是ls -l filename 这里本人先演示下getfacl[root@centos ~]# getfacl install.log...
Linux下的高级文件权限ACL
weixin_34418883的博客
03-24 127
ACL(Access Control List)即访问控制列表。主要是针对单一用户,单一文件或目录进行rwx权限的细部设定。可以针对用户(User)、群组(Group)、默认属性掩码(mask)进行设置。 ACLLinux系统权限额外支持的一项功能,需要文件系统的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能。   *拥有A...
linux基础 –基本权限ACL
01-09
UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl 更改文件的访问控制列表 -x, --remove=acl 根据文件中访问控制列表移除条目 ...
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
Linux软防火墙ACL匹配的优化点
weixin_34220623的博客
07-12 76
首先,请求不要再诬陷Netfilter!虽然它有一些固有性能损耗,但敬请不要将iptables和Netfilter等同,如果你要抓元凶,请直接说iptables,而不要说成Netfilter! iptables真的是弱爆了!它的ipt_do_table竟然是五大元凶之一,如果规则超过了7000,那么它就是之首(其它的元凶是 nf_conntrack函数,它们也...
linux文件权限
java开发指南博客 【转载】
08-08 104
1.用户与用户组 Linux是多用户,多任务的操作系统,这意味着多人可以同时使用一台主机。考虑到每个用户的个人喜好与隐私,文件的所有者就显得尤为重要。将用户分为不同的组别当然是为了方便管理。因此用户与文件之间的关系就有三种:(1)User:表示该用户是文件的所有者。(2)Group:表示该用户和文件的所有者在同一用户组。(3)Others:除了以上两种的其他用户。此外,Linu...
linux端口访问控制列表,Linux 系统访问控制列表ACL
weixin_39829166的博客
04-30 104
常见的文件系统的一般权限(rwx)、特殊权限(SUID,SGID,STICK)、隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的。而如果希望对某个指定的用户进行单独的权限控制,那么就需要用文件的访问控制列表来实现啦。基于普通文件或目录设置文件访问控制列表(Access Control Lists,ACL)访问控制策略,通俗来说就是设置指定的特定用户或用户组对某个文件的操作权限。另...
Linux下的文件权限(下)及acl权限列表管理
monster_warm的博客
07-16 249
###系统建立文件时默认保留文件umask 永久更改umask vim /etc/profile ###系统配置文件 ###超级用户umask修改为077 vim /etc/bashrc ###shell配置文件 ###修改完成后执行下面命令让修改生效 source /etc/profile source /etc/bashrc ###特殊权限 sticky ###粘制位 ...
acl访问控制列表
钻石
08-06 1676
用户相关目录和文件 #如果要彻底删除用户必须对这些文件和目录修改 /etc/passwd /etc/shadow /home/zhang3 /var/spool/mail groupadd teachers #创建teachers组 groupadd class1 #创建class1组 useradd -g teachers teacher1 ...
ACL功能的实现
热门推荐
wangzhen_csdn的博客
11-05 1万+
ACL:看控制访问列表(Access Control List) 控制指定的用户能否通过指定的接口访问本机的服务(http、https、ftp、ssh、telnet),举个例子:没开启ACL功能前,任意用户都能在外网通过wan连接的ip或者内网通过lan口的ip访问设备的web页面,开启ACL功能,添加规则,填写范围A-B,接口选择为wan,勾选http和https,这样就只有外网IP地址在A-...
Linux文件系统ACL高级权限控制
weixin_33910385的博客
07-31 201
Linux系统案例精解》第15章 来源: http://book.51cto.com/art/201006/206746.htm 试读章节 15.3.3 Linux文件系统ACL高级权限控制 对于基础的文件权限,系统只能对应用户或单个组设置其操作权限。假设当前企业有以下环境要求:销售部(sale)有一个项目要与技术部(tech)中的一位同事...
Linux ACL文件系统访问控制列表
weixin_33957648的博客
05-19 101
假如我们希望某些用户能访问某个文件,某些用户不能访问,希望是某个用户对某个文件可以读取带不可以更改执行,这些我们都可以使用文件系统访问控制列表acl解决。 在这里,我们创建一个用户gentoo,给出以下例子帮助大家掌握acl的使用方法。 gentoo gentoo:gentoo /data/gentoo.txt tune2fs /dev/sda7 -o...
Linux系统中文件权限ACL功能(上)。
weixin_33997389的博客
03-16 134
通过ACL功能配置的权限优先级高于通过chmod命令配置的普通权限,比如某文件的所有者和拥有组是charles,该文件的普通权限是755,也就是说除了charles和root用户以外的用户是没有写入权限的,但是通过通过ACL配置了oliva用户对该文件有写权限,那么oliva用户对该文件是有写权限的。 在使用“ls -l”或“ll”命令浏览文件或目录时,在权限部分多了一个“+”表示该文件或目录已...
3-2·Linux中的ACL权限
My
12-06 327
一·ACL简介1)文件就三个权限所有者权限权限 其他权限有时候不够用 这时候就需要ACL权限 用来解决用户身份不够的问题查看分区ACL权限是否开启?[root@localhost ~]# dumpe2fs -h /dev/sda1 | grep acl dumpe2fs 1.42.9 (28-Dec-2013) Default mount options: user_xatt
Linux系统ACL权限管理与特殊权限详解
3. **删除ACL权限**:`setfacl`命令的`-x`选项用于删除指定的ACL条目,如`setfacl -x g:hr /home/file1.txt`删除组hr的权限,`-b`选项则可以删除所有ACL权限。 除了基本权限Linux还提供了特殊权限,其中最常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值