linux中的ACL权限

最新推荐文章于 2024-07-18 17:51:14 发布
最新推荐文章于 2024-07-18 17:51:14 发布
阅读量205 收藏
点赞数 4
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42558966/article/details/134402200
版权

ACL权限

简介

其可以更加精细的进行文件权限划分。在chmod中,将文件区分为u,g,o三个组,对组进行了区分。

这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。

相关命令

setfacl:设置acl权限

getfac:查看acl权限

参数

用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m,       --modify-acl 更改文件的访问控制列表
-M,       --modify-file=file 从文件读取访问控制列表条目更改
-x,       --remove=acl 根据文件中访问控制列表移除条目
-X,       --remove-file=file 从文件读取访问控制列表条目并删除
-b,       --remove-all 删除所有扩展访问控制列表条目
-k,       --remove-default 移除默认访问控制列表
          --set=acl 设定替换当前的文件访问控制列表
          --set-file=file 从文件中读取访问控制列表条目设定
          --mask 重新计算有效权限掩码
-n,       --no-mask 不重新计算有效权限掩码
-d,       --default 应用到默认访问控制列表的操作
-R,       --recursive 递归操作子目录
-L,       --logical 依照系统逻辑,跟随符号链接
-P,       --physical 依照自然逻辑,不跟随符号链接
          --restore=file 恢复访问控制列表,和“getfacl -R”作用相反
          --test 测试模式,并不真正修改访问控制列表属性
-v,       --version           显示版本并退出
-h,       --help              显示本帮助信息

示例

  • 将acltest.txt 的读取及执行权限赋予给用户 acltest
setfacl -m u:acltest:r-x acltest.txt

执行后文件最后会出现小+号 如图:

在这里插入图片描述

  • 将acltest.txt的写入权限赋予给用户组hadoop
setfacl -m g:hadoop:w acltest.txt

这样hadoop组对文件就只有写权限

  • 将acldir 文件夹的读写执行权限给acltest 用户并赋予这个文件夹下后续创建的文件相同的acl权限

    #第一种
setfacl -m -d u:acltest:rwx acldir
# 或者
setfacl -m -d:u:acltest:rwx acldir

  • -x 为删除 反过来用就好

    注意d 不能与-R 共用

什么都不会的小肆
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
LinuxACL权限
吴小宝的博客
06-03 625
一个文件一般包括所有者、所属组和其他人这三个身份的权限,但有些情况光有这三个身份并不够。例如,在一个班级里上课,建立一个教学目录 /teach,老师是此目录的所有者,拥有的权限为rwx;班级里的学生都属于所属组,拥有的权限也是rwx;班级以外的其他所有人都属于其他人,没有任何权限,即权限为 ---。因此,目录 /teach 的权限数字表示为 770。此时来了一位试听的学生用户 audition,考
linux ACL权限入门
Libra_rookie的博客
05-15 374
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 Ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权限 子文件
Linux-ACL权限
weixin_44850244的博客
05-27 135
m(–modify --modify-file)选项用于修改文件或目录ACL。此操作的ACL条目必须包括权限。语法:setfacl -m (u:用户名/g:组名/o其他人): (r/w/x) 文件。ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。删除指定用户/组ACL:setfacl -x 用户名/组名 文件。在此处修改o其他人权限等于chmod命令修改其他人权限!UGO设置基本权限: 只能一个用户,一个组和其他人。删除所有ACL:setfacl -b 文件。
Linux用户权限ACL权限
s1429583654的博客
09-28 2188
ACL权限的设置与解释以及使用
linux权限ACL权限
weixin_38061373的博客
05-15 1134
linux权限ACL权限的设置应用
linuxACL权限-文件特殊权限.pdf
11-21
总的来说,LinuxACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。
linux基础 –基本权限ACL
01-09
UGO与ACL区别 ...-x, --remove=acl 根据文件访问控制列表移除条目 -b, --remove-all 删除所有扩展访问控制列表条目 不经常用的参数: -M, --modify-file=file 从文件读取访问控制列表条目更改 -X,
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...
ACL控制Linux权限.pdf
09-06
Linux 系统ACL 机制可以与其他权限管理机制结合使用,例如,capability 机制,可以提供更加灵活和安全的权限管理机制。 在 Linux 系统ACL 机制可以应用于各种场景,例如,在文件服务器,使用 ACL 机制...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1680
命令输出到某个指定文件,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1140
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
linux dev shm扩容
hello__bug的博客
07-14 261
ctrl + x 保存。
Linux 权限
最新发布
includemainprinf的博客
07-18 499
Linux操作系统权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 306
想着是不是之前遇到的问题,有可能是文件含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 298
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 498
在计算机基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 850
Linux的高级IO
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 559
Linux,grep命令和head命令常用于文本处理。grep命令用于搜索文本的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都不会的小肆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值