ACL是什么

最新推荐文章于 2024-07-03 11:56:06 发布
最新推荐文章于 2024-07-03 11:56:06 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Linux学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46555054/article/details/129220539
版权

目录

一、ACL是什么

二、ACL的使用:setacl与getacl

1)针对特定使用者的方式:

 1. 创建acl_test1后设置其权限

2. 读取acl_test1的权限

2)针对特定群组的方式:

3)针对有效权限 mask 的设置方式:

4) 针对默认权限的设置方式:

一、ACL是什么

ACL是AccessControlList,访问控制列表
主要的目的是在提供传统的owner,group,othersread,write,execute(读,写,执行)权限之外的细部权限设置。ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助。

使用者(user):可以针对使用者来设置权限;

群组(group):针对群组为对象来设置其权限;

默认属性( mask ):还可以针对在该目录下在创建新文件 / 目录时,规范新数据的默认
权限;

ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等)

二、ACL的使用:setacl与getacl

getfacl :取得某个文件 / 目录的 ACL 设置项目;
setfacl :设置某个目录 / 文件的 ACL 规范。
setfacl 指令用法介绍及 “ u: 帐号 : 权限 设置
setfacl [-bkRd] [{-m|-x} acl 参数 ] 目标文件名
选项与参数:
-m :设置后续的 acl 参数给文件使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除 所有的 ” ACL 设置参数;
-k :移除 默认的 ” ACL 参数,关于所谓的 默认 参数于后续范例中介绍;
-R :递回设置 acl ,亦即包括次目录都会被设置起来;
-d :设置 默认 acl 参数 的意思!只对目录有效,在该目录新建的数据会引用此默认值

 

1)针对特定使用者的方式:

设置规范: “ u:[ 使用者帐号列表 ]:[rwx] ” ,例如针对 vbird1 的权限规范 rx

 1. 创建acl_test1后设置其权限

touch acl_test1
ll acl_test1
setfacl -m u:vbird1:rx acl_test1
ll acl_test1
-rw-r-xr--+ 1 root root 0 Jul 21 17:33 acl_test1

2. 读取acl_test1的权限

setacl filename
getfacl 的选项几乎与 setfacl 相同

2)针对特定群组的方式:

设置规范: “ g:[ 群组列表 ]:[rwx] ” ,例如针对 mygroup1 的权限规范 rx 
setfacl -m g:mygroup1:rx acl_test1
getfacl acl_test1

3)针对有效权限 mask 的设置方式:

  设置规范: “ m:[rwx] ” ,例如针对刚刚的文件规范为仅有 r 
setfacl -m m:r acl_test1
getfacl acl_test1
使用者或群组所设置的权限必须要存在于 mask 的权限设置范围内才会生 效,此即“ 有效权限 (effective permission)

4) 针对默认权限的设置方式:

设置规范: “ d:[ug]: 使用者列表 :[rwx] ”
myuser1 /srv/projecta 下面一直具有 rx 的默认权限! 
setfacl -m d:u:myuser1:rx /srv/projecta
getfacl /srv/projecta
-rw-rw----+ 1 root projecta 0 Jul 21 17:50 zzz1
drwxrws---+ 2 root projecta 6 Jul 21 17:51 zzz2
# "+"代表acl 在目录下面的数据有继承的功能
陌小柠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl库需要mysql吗_转 acl 库是啥、主要包含哪些功
weixin_34333047的博客
01-20 296
一、基础问题1、acl 库是啥、主要包含哪些功能?acl 工程是一个跨平台(支持LINUX,WIN32,Solaris,MacOS,FreeBSD)的网络通信库及服务器编程框架,同时提供更多的实用功能库。通过该库,用户可以非常容易地编写支持多种模式(多线程、多进程、非阻塞、触发器、UDP方式、协程方式)的服务器程序,WEB 应用程序,数据库应用程序。此外,该库还提供了常见应用的客户端通信库(如:H...
acl库需要mysql吗_acl 框架库简介
weixin_34280781的博客
01-26 217
一、概述acl 工程是一个跨平台的通用网络通信库,同时提供更多的其它有价值功能。通过该库,用户可以非常容易地编写支持多种模式的服务器程序、WEB 应用程序以及数据库应用程序。此外,该库还提供了 XML/JSON/MIME 编码及解码功能,这些编码解码库均支持流式解析模式,从而使之更适应不同的网络通讯方式。本工程主要包含 5 个库及大量示例。5 个库的说明如下:1) lib_acl: 该库是最基础的...
ACL配置与管理——2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-25 7393
基于ACL的简化流策略 ACL只有在具体位置或功能上得到应用后才会生效。ACL可以在交换机全局、VLAN或具体接口上应用,但在华为S系列交换机中不是直接应用,是通过一种称之为“基于ACL的简化流策略”来进行的。如可把ACL应用于简化流策略中的多种流行为应用中,如报文过滤、流量监管、流量镜像、流量重定向、报文重标记等。 一、基于ACL的简化流策略概述 “基于ACL的简化流策略”是指通过将报文信
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6747
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
IA中ACL及NAT的回顾及补充
weixin_52790143的博客
07-06 384
ACL—访问控制列表 包括过滤防火墙 ACL(access-list)概述 1.访问控制—在路由器流量进或出的接口上规则流量 允许 –permit 拒绝—deny 2.定义感兴趣流量—抓取流量 基本和高级ACL的语法: 匹配规则: 自上而下查询,一旦匹配便不再往下查询,末尾隐藏拒绝所有(华为默认允许) 华为ACL匹配数据包时默认隐含允许 华为ACL匹配路由时默认隐含拒绝 rule-id:语句序号 可以不写,系统可以自动添加,从0开始,以5递增 TCP和UDP才有端口号的概念,ICMP(ping包)则没
linux acl权限是什么意思,Linux ACL什么意思
weixin_33796288的博客
04-30 720
ACL 是什么ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。ACL有什么用既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:...
什么是ACL?
weixin_67092935的博客
04-11 773
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全性和网络传输的可靠性。ACL工作主要是根据规则进行,ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。(1) 配置IP标准ACL并添加访问规则。
什么是ACL
hello
03-03 3274
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
什么是ACL.pdf
04-28
什么是ACL.pdf
Go-ACL是go的轻量级acl管理器
08-14
Go-ACL,全称为Access Control List(访问控制列表),是一种在Go编程语言中实现轻量级权限管理的库。这个库的设计目标是为了帮助开发者轻松地处理用户或对象的访问权限,确保系统的安全性与数据的隐私。在Go语言中...
Acl.rar_ACL
09-21
**ACL(访问控制列表)详解** 访问控制列表(Access Control List,简称ACL)是一种在网络及计算机安全领域中广泛使用的机制,用于实现对网络资源或文件系统的精细化访问控制。在操作系统和网络设备中,ACL允许管理...
ACL配置
09-27
ACL的配置,适合刚刚学习的情况
ACL.rar_ACL
09-21
**访问控制列表(ACL)详解** 访问控制列表(Access Control List, ACL)是网络设备,尤其是Cisco设备中用于实现网络安全策略的重要工具。它基于预定义的规则,对数据包进行过滤,允许或拒绝特定流量通过网络。在...
acl 框架库简介
网络编程与服务器编程
01-09 469
 一、概述     acl 工程是一个跨平台的通用网络通信库及服务器编程框架,同时提供更多的其它有价值功能。通过该库,用户可以非常容易地编写支持多种模式的服务器程序、WEB 应用程序以及数据库应用程序。此外,该库还提供了 XML/JSON/MIME 编码及解码功能,这些编码解码库均支持流式解析模式,从而使之更适应不同的网络通讯方式。     本工程主要包含 5 个库及大量示例。5 个库的说...
Linux多进程和多线程(五)进程间通信-消息队列
最新发布
gopher9511的博客
07-03 383
TOCTOC。
ACL访问控制是什么意思
02-24
ACL(Access Control List)访问控制列表是一种用于控制对资源访问权限的制。它是一种权限管理模型用于确定哪用户或者用户组可以访问特定的资源或执行特定的操作。 ACL通常由一系列规则组成,每个规则定义了一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值