Linux使用ACL控制对文件的访问

最新推荐文章于 2024-06-20 14:28:19 发布
最新推荐文章于 2024-06-20 14:28:19 发布
阅读量909 收藏
点赞数
分类专栏: Linux学习 文章标签: linux 运维 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46555054/article/details/128681043
版权

文章目录

1. 查看文件ACL

getfacl  file

在这里插入图片描述
“r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。

2. 解释文件ACL

在这里插入图片描述

3. 更改ACL文件权限

使用setfacl添加、修改或删除文件和目录的标准ACL。

ACL采用普通的权限文件系统表示法:“r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。
如果文件还没有相关的执行权限,则只应设置目录(而非常规文件)的执行权限。这一行为与chmod相同。

setfacl命令

1) 以递归方式更新现有 cases 目录及其内容。

授予contractors组读取、写入及有条件的执行权限。

 setfacl -Rm g:contractors;rwX /shares/cases

-R递归的方式
-m 修改权限
g:代表组

2) 以递归方式更新现有cases 目录及其内容。

授予contractor3用户读取及有条件的执行权限。

 setfacl -Rm u:contractor3:rX /shares/cases

u:代表用户

3) 为contractors 组成员更新默认权限。默认权限为读取、写入和执行3.1.

(即创建和访问适当子目录所需的权限)。

setfacl -m d;g:contractors:rwx /shares/cases
4) 为contractor3用户更新默认权限。默认权限为读取和执行(即访问适当子目录所需的权限)。
setfacl -m d:u:contractor3:rx /shares/cases

4. 添加或修改ACL

可以使用-m选项通过命令行设置ACL,或使用-M选项(使用“”(短划线),而不使用stdin的文件名)通过文件传递ACL。这两个选项是“修改”选项,它们会为文件或目录添加新的ACL条目,或替换特定的现有ACL条目。
文件或目录的任何其他现有ACL条目均保持不变。

在这里插入图片描述

5. chgrp命令,-R 以递归方式更新目录及其内容上的组所有权

chgrp -R managers /shares/cases

6. chmod命令,将所有现有文件的权限所有者和组为rw权限,

660代表文件所有者和组为rw权限, * 代表所有文件

chmod 660 /shares/cases/*
陌小柠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL权限
•̀ࡇ•シ⚆_⚆
04-13 670
【代码】ACL权限。
使用ACL控制文件访问
qq_39188549的博客
08-01 194
文章目录使用ACL控制文件访问解释文件ACL什么是ACLACL 的支持使用 ls 命令查看 ACL 权限使用 getfacl 命令查看 ACL 权限ACL权限优先级使用ACL保护文件安全setfac控制默认ACL文件权限 使用ACL控制文件访问 解释文件ACL 什么是ACL ACL允许向文件分配细化权限。除标准的文件所有者、组所有者和其他文件权限之外, 还可向指定用户或指定组,以及 UID 或 GID 确定的用户和组授予权限。这些权限均应 用相同的权限标志:r -读取、w -写入、x-执行 文件
Linux访问控制列表ACL
oldboy1999的博客
12-21 1440
Linux访问控制列表ACL
Linux权限管理
fengxia110的博客
01-17 1061
ACL概述: ACL是用于解决对文件身份不足的问题。
Linux】解密ACL文件访问控制列表)的神奇力量
m0_60511809的博客
08-14 409
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
实测linux下的防火墙与系统ACL以及应用安全配置在网站故障排查中的应用
weixin_43472459的博客
11-05 252
相信许多小伙伴都遇到过这种情况,这个安全策略我明明配置了为什么就是不生效呢!咦,这个网站我前段时间还能访问,怎么现在就访问不了了。等等各种问题,理清楚这些有助于将来的快速排错与故障定位。
Linux ACL访问控制权限
u012707739的博客
08-03 2778
Linux ACL访问控制权限由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:1. getfacl描述:查看文档的ACL权限 用法:getfacl 文件或目录2. se
Linux系统访问控制文件系统.pdf
09-06
这种技术的优势在于,它可以实现对文件访问的细粒度控制,同时保持良好的兼容性,适用于各种Linux发行版,不论其底层使用的是ext2、ext3、ext4还是btrfs等不同的文件系统。而且,由于不需要修改内核,这种解决方案...
基于Linux文件访问控制.pdf
09-06
【基于Linux文件访问控制】是关于Linux操作系统文件安全性的深入探讨,旨在提供一种强化文件访问保护的机制,以增强系统的整体安全性。Linux文件访问控制是操作系统安全的关键部分,因为所有的应用程序都依赖于...
ACL控制Linux权限.pdf
09-06
Linux 系统中,ACL 机制可以应用于各种场景,例如,在文件服务器中,使用 ACL 机制可以控制不同用户或组对文件访问权限。在web服务器中,使用 ACL 机制可以控制不同用户或组对网站的访问权限。 ACL 机制是 ...
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux文件系统中增加ACL功能.pdf
09-07
使用 ACL 可以对 Linux 文件系统的存储控制功能进行扩充。ACL 提供了灵活的存储控制机制,可以对每一个用户和组进行文件操作权限的设置。例如,可以让同一个组中的不同用户对同一个文件有不同的操作权限,而这在原来...
linux查看目录acl权限,Linux权限管理之ACL权限最全解读
weixin_30067913的博客
04-29 768
原标题:Linux权限管理之ACL权限最全解读Linux权限管理是Linux很重要的一项内容,重则引起用户信息泄露,轻则导致文件错乱和丢失。企业服务器里有些目录下面的东西暂时保密,不希望别人可以进入目录并查看。有些文件希望别人可以看,但不能删除。有些目录只有root等管理员权限的账户才能修改,Linux服务器供多个人登录使用,要是没有权限管理就乱了,大家都一样的权限。有些维护系统的命令比较复杂,经...
LinuxACL使用
m0_64483960的博客
03-31 2698
ACL权限
acl权限和设置方法
liuliuhelingdao的博客
10-20 1800
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限。
acl权限
m0_61060496的博客
09-10 735
1,为何要使用acl权限 我们已知的文件管理者有三种:属主,属组,其他。当这三种不满足我们所需要的权限时,我们应该考虑使用一种新的权限,就是acl权限 例:一个文件file.txt 属主:root 权限rwx 属组: as 权限rwx 其他:无权限 现在有一个用户user只能读和执行权限,没有修改权限,即user对文件file的权限为rx,我们不能把user加到属主或者属组里面,这时就可以使用acl权限。 2,查看acl权限 ...
linux设置用户的执行权限,LinuxACL权限控制以及用sudo设置用户对命令的执行权限...
weixin_39634576的博客
04-28 404
ACL权限分配1.setfacl命令设置文件权限setfacl -m u:user1:rw root.txtsetfacl -m u:user2:rwx root.txt2.getfacl命令查看文件权限getfacl root.txt[root@localhost ~]# getfacl text.txt# file: text.txt# owner: root# group: rootuser...
Linux学习-32-ACL访问控制权限
时光
11-10 817
Linux学习-32-ACL访问控制权限
qemu 安装ubuntu22.04虚拟机 -纯命令行-可ssh-带网络-编译安装 linux kernel-编译安装 kernel module
最新发布
eloudy的专栏
06-20 893
注意需要 liver-server。
Linux文件高级控制
05-23
Linux 文件高级控制指的是在Linux系统中,通过一些高级权限控制技术,对文件访问、修改、执行等操作进行更加灵活、安全的控制。 以下是一些常见的 Linux 文件高级控制技术: 1.访问控制列表(ACL访问控制列表(ACL)是一种在Linux系统中对文件和目录进行更细粒度的权限控制方式。ACL可以允许或拒绝特定用户或用户组对文件或目录的访问、修改、执行等操作。 2.扩展属性(Extended Attributes) 扩展属性是在Linux系统中为文件或目录添加额外的元数据信息的一种技术。扩展属性可以包含文件的作者、创建时间、描述信息等,也可以用于文件分类、标记等。 3.SElinux(Security-Enhanced Linux) SElinux是在Linux系统中实现强制访问控制的一种技术。它通过策略文件文件或目录进行访问控制,可以限制进程对文件访问、限制用户对文件访问控制网络连接等。 4.AppArmor AppArmor是一种基于Linux内核的安全模块,它通过应用程序的配置文件来限制应用程序的访问权限。AppArmor可以防止应用程序对系统资源的非法访问,并保护系统不受恶意软件的攻击。 总之,Linux文件高级控制技术可以在文件系统层面对文件进行更加细粒度的权限控制,提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值