权限管理-ACL权限-查看与设定

最新推荐文章于 2024-02-23 19:15:07 发布
最新推荐文章于 2024-02-23 19:15:07 发布
阅读量2.2k 收藏 16
点赞数 2
分类专栏: Linux 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46818279/article/details/106854769
版权

1.前言

  • acl权限的开启不需要手工来做,Linux中默认的分区都已经全部开了acl权限,所以只需要查看和设定acl权限。

2.查看ACL命令

  • 命令: getfacl 文件名
    作用: 查看acl权限

3.设定ACL权限的命令

  • 选项: -m 设定ACL权限
                -x 删除指定的ACL权限
                -b 删除所有的ACL权限
                -d 设定默认ACL权限
                -k 删除默认ACL权限
                -R 递归设定ACL权限

4.给用户设定ACL权限

命令: setfacl -m u:用户名:权限 文件名
在这里插入图片描述

  • 不管是Linux还是Windows需要给这个文件或者文件夹分配权限,才能在服务器上正常使用。 只是对个人用户来讲,都是用管理员登录,然后就没有考虑过这种权限的设定。服务器给每个用户都有自己的权限。
  • 在根下创建project目录,老师是root(rwx),一个班的学生是tgroup(rwx),其他班的学生是其他人(- - -)
  • 不建议在根下建立过多的一级目录,这是做实验方便。在真正的服务器上操作或者实验应该在家目录和临时目录。
  • 右侧出现特殊用户st,要使用acl权限对用户st单独分配权限。如果你还不是到什么是acl权限?acl权限是干啥的?有什么作用?请看这篇文章,传送门:https://blog.csdn.net/weixin_46818279/article/details/106832958

开始实验:
实验内容: 创建用户和目录,给用户设置对目录操作的权限。其中一个用户st是一个特殊用户,出现特殊情况,然后用acl权限给用户st单独分配权限,解决这个特殊情况。

  • (1)新建两个用户和一个组,把这两个用户加入这个组中
    在这里插入图片描述
    在这里插入图片描述
    (2)改变这个目录的所有者和所属组,然后再设置所有者、所属组、其他人的权限
    在这里插入图片描述
    (3)出现特殊情况,就是所有者、所属组、其他人三个身份不够用的情况。就要单独给他分配权限。这是创建一个用户st,使用acl权限单独给用户st分配权限。
    在这里插入图片描述
    在这里插入图片描述
    (4)进行查看/project这个目录,然后再用getfacl命令进行查看具体的acl权限,然后再切换到到用户st进行权限验证
    在这里插入图片描述
    提示: 在权限的后面多了个“+”除了普通权限之外拥有了acl权限,如果看具体的acl权限,就要用这个命令 getfacl /project/ 在这里插入图片描述
    提示: 这里有一个报错:意思这个目录名的左侧的斜杠不认识,请你不要输这个斜杠,它不支持绝对路径的方式来表示,但是这个报错不影响整个命令的执行。在这里插入图片描述
  • acl权限就是把这个用户单独拿出来给个权限

5.给用户组设置ACL权限

命令: groupadd tgroup2    # 添加一个组
命令: setfacl -m g:tgroup2:rwx project/ #为组tgroup2分配权限,使用"g:组名:权限"格式
开始实验:

  • (1) 先添加一个组,然后再用setfacl -m g:tgroup:rwx 目录名设置组的acl权限,然后再用getfacl命令进行查看在这里插入图片描述

6.总结

  • 1.设定acl权限
             给用户设acl权限:setfacl -m u:用户名:权限 文件名
             给组设acl权限: setfacl -m g:组名:权限 文件名
    2.查看acl权限
              getfacl 文件名
熬夜泡枸杞
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-权限管理视频教程
12-03
08.1.2 权限管理-ACL权限-查看设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊...
网络配置之ACL实验
Hugu
03-02 822
文章目录实验拓扑实验要求实验过程0x01 基础配置0x02 应用于服务器的ACL0x03 远程管理的配置0x04 应用于三层交换机的ACL实验总结附录 实验拓扑 实验要求 拒绝192.168.1.96/27访问FTP 拒绝192.168.161/27访问FTP符 拒绝192.168.1.128/27访问Web服务 允许其他所有访问 附加: 拒绝192.168.1.2/27访问192.168.1.32/27网段 只允许192.168.1.1/27主机可以telnet三层交换机
linux查看目录acl权限,Linux权限管理ACL权限最全解读
weixin_30067913的博客
04-29 752
原标题:Linux权限管理ACL权限最全解读Linux权限管理Linux很重要的一项内容,重则引起用户信息泄露,轻则导致文件错乱和丢失。企业服务器里有些目录下面的东西暂时保密,不希望别人可以进入目录并查看。有些文件希望别人可以看,但不能删除。有些目录只有root等管理员权限的账户才能修改,Linux服务器供多个人登录使用,要是没有权限管理就乱了,大家都一样的权限。有些维护系统的命令比较复杂,经...
深入探索LinuxACL权限、特殊位与隐藏属性的奥秘
lz17267861157的博客
02-23 1118
前言: 在Linux系统中,文件和目录的权限管理是一项至关重要的任务。它决定了哪些用户或用户组可以对文件或目录执行读、写或执行等操作。传统的Linux权限模型基于用户、组和其他的概念,但随着时间的推移,这种模型在某些情况下显得不够灵活。为了解决这个问题,Linux引入了访问控制列表(ACL权限,提供了更细粒度的权限控制。 除了ACL权限Linux文件系统中还隐藏着一些特殊位和属性,它们对文件和目录的行为有着深远的影响。这些特殊位和属性包括执行位、设置用户ID位、设置组ID位等。了解并正确使用这些特殊
ACL】访问控制列表
陌上花开,静待绽放!
03-22 6645
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL --- 访问控制列表
m0_74355247的博客
01-12 1000
ACL --- 访问控制列表
权限管理ACL权限查看设定
qq_46363011的博客
07-01 1632
1、查看acl命令getfacl 文件名 ------查看acl权限2、设定acl权限的命令setfacl [选项] 文件名-m 设定acl权限-x 删除指定的acl权限-案例:给用户st赋予r-x权限,使用“u:用户名:权限"格式#useradd zhangsan#useradd lisi#useradd st#groupadd tgroup#mkdir /project#chown root:tgroup /project/#chmod 770 /project/#setfacl -m u:st:rx
Linux基础知识与系统管理教学课件-pdf.rar
01-09
8.1.2 权限管理-ACL权限-查看设定 8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限...
Linux基础知识与系统管理视频.rar
01-09
8.1.2 权限管理-ACL权限-查看设定 8.1.3 权限管理-ACL权限-最大有效权限与删除 8.1.4 权限管理-ACL权限-默认与递归ACL权限 8.2.1 权限管理-文件特殊权限-SetUID 8.2.2 权限管理-文件特殊权限-SetGID 8.2.3 权限...
nas-oem-setup:Synology设定
03-06
OEM NAS + Linux Filer服务器... 请务必遵循本指南,因为我们所有的PVE CT应用程序(无论是Sonarr还是Home Assistant应用程序)都需要基于UID和GUID的NAS存储以及Linux文件权限(包括ACL)。 本指南的一部分专门针对
Springboot集成Consul实现分布式配置中心-源码
最新发布
05-08
Consul是一个开源的服务发现和配置管理工具,具有跨平台、运行高效等特点。它由HashiCorp公司开发,并使用Go语言编写。Consul主要用于实现分布式...它支持事务操作和ACL权限控制,为分布式系统的配置管理提供了便利。
ACL原理与配置
GUARDIAN_L的博客
06-07 1329
ACL原理与配置
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 2184
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
NTFS权限ACL权限的使用方法
youcan_doit的博客
04-20 455
NTFS权限ACL权限的使用方法
小功能隐藏着大学问---windows的ACL带来的挑战
weixin_33889665的博客
03-21 126
     为什么说这个功能小呢?1.此功能只是在用户装了某一软件时才用得着,用户装这个软件的可能性很小;2.此功能只需要修改一处注册表键值;   于是这样简单实现了:   在一个windows服务程序中调用一个修改注册表键值的方法进行修改,单元测试,这个方法很成功。但是在以服务运行的方式进行的测试中,打开此处注册表的方法一直报“找不到注册表路径”的错误。诸位看官,此处注册表的根键为HKEY_CUR...
关于:Windows 中的 ACL,DACL,SACL 和 ACE
老陈醋的博客
02-11 2462
关于:Windows 中的 ACL,DACL,SACL 和 ACE
访问控制列表ACL学习
st3pby的博客
12-07 1188
需要注意的是,DACL 只是访问控制的一部分,它仅涵盖了资源的自由访问控制。在 Windows 操作系统中,还有其他类型的访问控制,如系统访问控制列表(SACL)用于审核和监视访问,以及对象所有者等。总而言之,DACL 是 Windows 操作系统中用于自由访问控制的权限机制,用于确定谁可以访问资源以及他们可以执行的操作。它提供了一种灵活的方式来定义和管理资源的访问权限,以满足安全性和数据保护的需求。
Windows账户安全设置
悦分享
05-14 2317
用户账户控制(UAC)最初名为User Account Protect,是微软为提高系统安全而在Windows Vista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止或提示标准用户进行不当的系统设置改变。在Windows 7中,微软对UAC功能进行了大量改进,在确保安全性的同时,让UAC的提升提示出现的数量更少,而且我们可以根据需要使用不同级别的提示,因此,在确保安全的同时,也进一步提升了易用性。
Linux之如何查看设定ACL权限
美好事物
04-21 4101
权限管理-1.2查看设定ACL 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞和关注,你们的支持是我最大的动力(๑>؂<๑) ...
设置FACL权限,分别设置存取ACL和默认ACL。再设置有效的访问掩码。观察设定的结果,并实际验证设置对不同用户是否有效
02-26
FACL(文件访问控制列表)是一种在Linux系统中实现更细粒度权限控制的方式。在设置FACL权限时,需要分别设置存取ACL和默认ACL,并设置有效的访问掩码。 存取ACL用于控制文件或目录的当前访问权限,而默认ACL用于控制新创建的文件或目录的访问权限。有效的访问掩码是对于存取ACL和默认ACL中所有条目都生效的掩码。 观察设定的结果,可以使用命令查看文件或目录的ACL信息。例如,使用“getfacl”命令可以查看存取ACL和默认ACL的详细信息,使用“setfacl”命令可以设置ACL信息。 要验证设置对不同用户是否有效,可以创建不同用户,并尝试访问受ACL保护的文件或目录。如果设置的ACL权限正确,则不同用户应该只能访问其被允许访问的文件或目录,而不能访问其不允许访问的文件或目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值