Linux下ACL访问控制详解

已于 2024-08-26 15:34:08 修改
阅读量493 收藏 8
点赞数 9
文章标签: 服务器 运维
于 2024-08-26 14:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44895728/article/details/141557785
版权

Linux下ACL访问控制详解。

一、什么是acl访问控制?

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。

二、acl访问控制权限概述

ACL设置基本权限: r、w、x 设定acl只能是root管理员用户
在这里插入图片描述
r:读权限,代表数字是4
w:写权限,代表数字是2
x:执行权限,代表数字是1

三、相关命令及参数

1.查看权限
getfacl +文件名
2.设定权限
setfacl + 参数 +文件

参数作用
-m设定/修改权限
-k删除默认权限
-b删除所有的权限
-x删除指定用户/群组acl权限
-R对目录下的所有子文件递归设定 ACL 权限
-d设定默认的ACL权限

四、示例

示例用户tester,示例目录:/opt/test

1.设定权限
1)给用户设定权限:

命令格式:setfacl -m u:用户名:权限 目录
#setfacl -m u:tester:r test在这里插入图片描述

2)给用户组设定权限

在这里插入图片描述

2.删除权限
1)删除用户给定的权限

命令格式:setfacl -x u:用户名 目录
#setfacl -x u:tester test
在这里插入图片描述

2)删除组给定的权限

命令格式:setfacl -x g:组名 目录
#setfacl -x g:test test
在这里插入图片描述

3.设定默认权限

此操作只对目录生效,指目录中新建立的文件拥有此默认权限

1)设定默认权限 (设置权限之前文件已存在)

命令格式:setfacl -m d:u:用户名:权限 目录
#setfacl -m d:u:tester:rx test
在这里插入图片描述

2)设定默认权限(设置权限以后创建新目录)

(1)在test目录下创建新的子目录文件:
#mktir ceshi
(2)查看新建目录文件的默认acl权限,文件权限与已设定的默认权限一致
在这里插入图片描述

4.删除默认权限

命令格式:setfacl -k 目录名
#setfacl -k test
此操作只对目录生效,指目录中新建立的文件拥有此默认权限在这里插入图片描述

5.设定递归权限
1)设定用户递归权限

此操作设定的 ACL 权限会对目录下已存在的所有子文件生效

命令格式:setfacl -m u:用户名:权限 -R 目录名
#setfacl -m u:tester:rx -R test
在这里插入图片描述

2)设定所属组递归权限

命令格式:setfacl -m g:组名:权限 -R 目录名
#setfacl -m g:test:rx -R test
在这里插入图片描述

6.删除所有已设定权限

此操作表示删除有关test目录已设定的所有 ACL 权限
命令格式:setfacl -b 目录名
#setfacl -b test
在这里插入图片描述

五、 MASK高级特性

mask属性用于临时降低非匿名用户、非拥有者的acl权限
命令格式:setfacl -m mask::权限 目录名
#setfacl -m mask::rx test
在这里插入图片描述

归零n。
关注
Linux——使用ACL控制对文件的访问
weixin_61895606的博客
03-22 450
使用ACL控制对文件的访问
ACL访问控制权限详解
近乎疯狂的H
01-31 3426
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 529
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
Linux ACL 访问控制
最新发布
mohuanfenghuang的博客
08-18 493
今天给伙伴们分享一下Linux ACL 访问控制,希望看了有所收获。
Linux ACL访问控制权限 setfacl
小楼一夜听春雨,深巷明朝卖杏花
09-09 1732
密码登入: 非对称:A --B 假设B有数据要发给A 首先B需要获取A的公钥 B使用获取到的A的公钥对数据进行加密 B将加密的信息,传递给A,在网络传输过程中是安全的 只能使用A的私钥进行解密 下面是对ssh原理进行的实验得出密匙登入的原理: 密钥登录client: 虚拟机1(root) test用户 server:虚拟机2上有root用户,不需要使用密码,密钥-...
LinuxACL权限控制
weixin_33847182的博客
08-04 86
ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 设置ACL权限:setfacl查看ACL权限:getfacl 比如:某一目录权限为 drwx------ 2 root root 4096 0...
Linux中的文件访问控制列表ACL
weixin_34114823的博客
03-04 125
ACL访问控制列表 FACL:文件系统访问控制列表 概述:访问控制列表,当文件或目录的权限不能在完全满足访问控制的实现时,即可使用文件系统访问控制列表进行设置访问权限。 分类: 1.对用户进行访问控制设置 2.对组进行访问控制设置 实现: 在一个文件系统挂载时,默认文件系统的ACL功能是不被支持,只有那些在系统安装时生成的那些文件系统才自动支持ACL功能。所以...
Linux应用技术:ACL访问控制.pptx
05-25
查看ACL控制列表;删除ACL权限;练习2;删除ACL权限;*ACL的mask权限;ACL的mask权限演示;*mask权限验证;思考;课堂活动验证&结论;*ACL的有效权限演示;ACL的有效权限验证;默认权限(拓展选学);默认权限;默认权限验证
控制文件系统访问:详解Linux访问控制列表(ACL
# 1. 文件系统访问控制概述 ## 1.1 传统的Linux文件权限 在传统的Linux文件系统中,文件和目录的访问权限是通过权限位来控制的,分为所有...为了实现更细粒度的文件系统访问控制Linux引入了访问控制列表(ACL),允
Linux权限控制:ACL和SELinux详解
Linux系统中,每个文件和目录都有特定的权限,用于控制对它们的访问。这些权限包括读取(r)、写入(w)和执行(x)权限。通过这些权限,可以限制用户对文件的操作,确保系统的安全性和稳定性。 ## 1.2 用户、...
Linux文件权限和访问控制详解
## 了解Linux文件权限和访问控制的重要性 在Linux操作系统中,文件权限和访问控制是非常重要的主题。正确设置和管理文件权限可以帮助保护文件的机密性、完整性和可用性,防止未经授权的访问和意外修改或删除文件。...
Linux学习-32-ACL访问控制权限
时光
11-10 856
Linux学习-32-ACL访问控制权限
linux 实现ACL访问控制
weixin_34356555的博客
03-24 250
实验环境:centos 6.5 x86_64目录:/zxw/1权限:755所组主及组:root:root该目录由 /dev/sdb1 挂载实验目的:通过acl访问控制实现目录/zxw/1 在不更改权限的前提下 other user:alex 可对该目录实现rwx操作实验步骤:一:安装aclyum -y install acl...
Linux--ACL权限管理
2201_75455485的博客
02-23 889
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
学习笔记:ACL详解
weixin_33769207的博客
09-06 753
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux权限管理之(四)-ACL访问控制列表setfacl
Linux专家与足疗师的博客
07-05 184
查看ACL getfacl filename|dirname 设置了ACL,可以看到+ drwxrwxr-x+ 4 root root 162 Jul 4 13:23 conf.d -rw-rw-r--+ 1 root root 1007 Apr 21 23:07 fastcgi_params 还可以看到,ACL详细列表 user:www:-w- group:tt1:-w- 再看权限掩码 effective表示,当前受权限掩码控制下,已生效的权限
linux ACL
lijingkuan的博客
03-09 445
ACL ACL全称Access Control List,访问控制列表,这个东西又是什么?在传统的权限控制中,比如ls -l diary,diary是我的一个文件。-rw-rwx--- 1 root root 2 10月 1 15:16 diray对于某个文件和目录,它的使用者大致分为三类:文件拥有者、文件拥有者所在组、其他组这三大类,这样分就有一个很大的局限性,就是不能个性化。举个例子:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值