acl访问控制列表linux,在Linux中配置访问控制列表ACL

最新推荐文章于 2024-05-19 20:34:45 发布
最新推荐文章于 2024-05-19 20:34:45 发布
阅读量170 收藏
点赞数
文章标签: acl访问控制列表linux

-b,取消所有的ACL规则。

例:设置natasha对/home/project目录具有rwx权限。

[root@localhost ~]#【本文来自鸿网互联 (http://www.68idc.cn)】setfacl -m u:natasha:rwx /home/project/

[root@localhost ~]#ll -d /home/project/

drwxrwxrwx+ 2 student users 4096 12月 2 16:43 /home/project/

设置完ACL后,查看文件详细信息时在权限部分会多出一个“+”的标识,代表文件启用了ACL权限。

下面再设置instructor用户对/home/project目录具有r-x权限。

[root@localhost ~]#setfacl -m u:instructor:r-x /home/project/

2.管理ACL

通过getfacl命令可以来查看ACL权限。

[root@localhost ~]#getfacl /home/project/

getfacl: Removing leading '/' from absolute path names

# file: home/project/

# owner: student

# group: users

user::rwx

user:instructor:r-x

user:natasha:rwx

group::rwx

mask::rwx

other::rwx

通过“setfacl –m”命令可以来修改ACL。

例:将instructor用户的权限修改为rwx。

[root@localhost ~]#setfacl -m u:instructor:rwx /home/project/

通过“setfacl -x”命令可以从ACL中去除某个用户。

例:将instructor用户从ACL中去除。

[root@localhost ~]# setfacl -x u:instructor /home/project/

3.启动ACL支持

ACL可以针对用户设置,也可以针对用户组设置。要使用ACL必须要有文件系统的支持,Linux中标准的EXT2/EXT3/EXT4文件系统都支持ACL功能。但是要注意,RHEL6中默认的文件系统支持ACL,如果是新挂载的分区,则不支持ACL应用,可以在挂载文件系统时使用“-o acl”选项启动ACL支持。

例:将/dev/sdb1分区挂载到/home目录,并启动ACL支持。文件系统挂载之后,通过mount命令确认ACL已启动。

[root@localhost ~]#mount -o acl /dev/sdb1 /home

[root@localhost ~]#mount | grep home

/dev/sdb1 on /home type ext4 (rw,acl)

如果想要在系统启动时自动应用ACL功能,则需要修改/etc/fstab文件,添加以下行:

[root@localhost ~]#vim /etc/fstab

/dev/sdb1 /home ext4 defaults,acl 0 0

4.配置ACL时应注意的问题

ACL用于提供额外权限,主要用来对权限进行微调。在系统中设置权限时,主要还是应该依靠chmod、chown这些传统的方法,而不能以ACL为主,否则维护起来会比较吃力。

因而当在生产环境中设置权限时,建议先用chmod、chown设置总体权限,然后根据需要再用ACL设置细部权限。

Blair Long
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acl在内核里的位置_LinuxACL文件访问控制列表
weixin_39622084的博客
12-21 128
Linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,可以不是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了读、写、执行(read, write and execute )权限以及特殊权限。但是这些权限只能搭配使用而已,如果想要对其其他用户组或者其他用户里的某一位用户设定一些不同的权限,就不行了。LIN...
Linux ACL访问控制权限
u012707739的博客
08-03 2788
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
linux命令讲解大全】205. 深入理解Linux ACL:权限控制的进阶
全栈若城,专注知识分享
10-07 413
本文深入讲解了LinuxACL(Access Control List)的概念和使用方法。ACL是一种用于对文件和目录进行细粒度访问控制的机制,相较于传统的基于用户和组的权限管理,ACL提供了更灵活和精细的权限设置。文章首先介绍了ACL的基本概念和组成部分,包括用户、组、限定符和权限。随后,通过实例演示了如何使用setfacl命令来设置文件的ACL,并详细解释了ACL_MASK和Effective permission的作用和影响。最后,通过一个案例进一步说明了ACL对于文件权限的继承和控制方式。通过阅读
LinuxACL访问控制列表
2302_76638140的博客
02-24 873
访问控制列表
Linux之权限管理(ACL权限、特殊位、和隐藏属性)
最新发布
2302_78041486的博客
05-19 1081
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限。
LinuxACL权限
qq_33441128的博客
04-03 1254
linuxacl权限,访问控制
linux ACL访问控制列表
WTYX666的博客
02-20 206
访问控制
LinuxACL以及加固
xigua2540的博客
06-05 848
然后,你可能有一个检查是否是在工作时间登录的模块,如果标记为 [default=die],那么如果这个模块检查失败(也就是说,用户在非工作时间尝试登录),那么整个认证过程立即失败,不再执行任何其他模块。然后,你可能有一个检查是否是在工作时间登录的模块,如果标记为 [default=die],那么如果这个模块检查失败(也就是说,用户在非工作时间尝试登录),那么整个认证过程立即失败,不再执行任何其他模块。如果此模块失败,那么即使其他模块成功,整个认证过程也会在所有模块执行完后被标记为失败。
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx
06-16
Linux系统访问控制列表(Access Control List,简称ACL)是一种高级的权限管理系统,它扩展了传统Unix-like系统基于属主、属组和其他用户的权限模型。在没有ACL技术之前,用户只能通过chmod、chown和chgrp等...
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ...-x, --remove=acl 根据文件访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X,
Linux系统文件访问控制列表在权限管理的应用.pdf
09-06
Linux系统文件访问控制列表在权限管理的应用 文件访问控制列表(Access Control List,ACL)是Linux系统的一种权限管理机制,它能够对单一用户单一文件或目录进行细粒度的权限控制设置。ACL机制可以与基于...
Linux应用技术:ACL访问控制.pptx
05-25
查看ACL控制列表;删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证
linux系统设置acl的命令,LinuxACL规则设置——setfacl及getfacl命令的使用详解
weixin_35849182的博客
04-29 879
Linux系统可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[[emailprotected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259...
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1670
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
Linux学习记录21——文件访问控制列表ACL
qq_53729037的博客
04-07 859
前文讲解的一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的,能够对很多人同时生效。如果希望,就需了。通俗来讲,基于普通文件或目录设置ACL其实,更加精准地派发权限。另外,如果针对某个目录设置了ACL,则目录的文件会继承其ACL权限;若针对文件设置了ACL,则文件不再继承其所在目录的ACL权限。
ACL权限、特殊位与隐藏属性的奥秘
weixin_72997875的博客
02-24 848
rwsr-xr-x. 1 root root 27856 4月 1 2020 /usr/bin/passwd注意:passwd的权限在文件所有者的权限有一个“s”,这说明:passwd执行程序具有suid权限在passwd执行期间会获取root权限同时所属组和其他用户是用户r和x权限为什么需要这么设置权限?如果设置的对象是文件,则只能是可执行的二进制文件,且命令的执行者需要对文件有 x 权限命令执行过程,组身份升级为该文件的所属组只有在程序执行的过程才有效使用案例。
Linux访问控制列表ACL
oldboy1999的博客
12-21 1466
Linux访问控制列表ACL
Linux文件权限及ACL控制
weixin_42688499的博客
04-17 2015
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
理解LinuxACL访问控制
"这篇文档主要介绍了在POSIX的Linux系统访问控制列表(ACL)的概念、工作原理以及条目类型,包括最小ACL和扩展ACL的差异。" 在Linux的POSIX系统访问控制列表ACL)是一种比传统权限模型更精细的权限管理机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值