权限管理-ACL权限-最大有效权限与删除

最新推荐文章于 2024-02-08 10:55:46 发布
最新推荐文章于 2024-02-08 10:55:46 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Linux 文章标签: linux acl centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46818279/article/details/106864421
版权

1.最大有效权限

  • mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权限
    在这里插入图片描述

小提示 相与:两个都为真才是真
举个栗子: 比如mask为rwx 用户st为r-x 用户st的真实的权限是那自己本身的权限(r-x)和mask的权限(rwx)相与得到的权限才是用户st真正的权限。

2.修改最大有效权限mask

  • 因为这里的mask的权限是rwx,所以在这里是没有多大意义的,所以可以修改mask的权限来控制acl权限的大小。
  • 命令:setfacl -m m:rx 文件名
    说明:设定mask权限为r-x,使用"m:权限"格式
    在这里插入图片描述

小提示: (1) 根据上图可知这个mask只影响acl的权限,和所属组的权限,但是所有者不受影响,
               (2) 合理的使用mask权限,可以有效的避免默认设定ACL权限的时候,给用户目录的权限给的过高,有可能超出自己的预料。就如上图所示我设置的mask权限是r-x,虽然所属组的权限是rwx,但是受到mask的控制,所以所属组的权限只有r-x

3.删除ACL权限

  • (1) 命令: setfacl -x u:用户名 文件名
           作用:删除指定用户的ACL权限
    (2) 命令: setfacl -x g:组名 文件名
           作用:删除指定用户组的ACL权限
    (3) 命令: setfacl -b 文件名
           作用:删除文件的所有的ACL权限

开始实验:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

熬夜泡枸杞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理之高级权限 ACL
Shawn派大星
12-12 507
引入 前一篇所说的基础权限 u, g, o 以及特殊权限都是针对一类用户设置的 但如果咱们想要自定义用户分配,也就是更精细化的控制权限分配 比如 :让某一个用户对某个文件具有某种权限 这时咱们就可以使用到文件的访问控制列表 ACL(Access Control List) ⛅"u g o"只能设置一个用户, 一个组或者other ⛅"ACL" 可以对 "r w x" 进行用户设置(允许谁和不允许谁) ⛅"ACL"只能是 "root" 来设置 ⛅相关命令: getfacl(查看), se
Rhyme/ linux ACL权限最大有效权限maskACL权限删除
RhymeChiang
10-14 1802
ACL权限最大有效权限maskACL权限删除1、mask最大有效访问权限mask最大有效访问权限的作用是控制文件的访问权限,其他用户或组设定ACL实际权限都是与mask最大有效权限相与的结果mask最大有效权限的修改执行以下命令设定project的mask最大有效访问权限为rx [root@localhost ~]# setfacl -m m:rx /tmp/project/根据以上的理论,其
权限管理ACL权限--最大有效权限删除
qq_46363011的博客
07-01 776
1、最大有效权限maskmask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask权限“相与”才能得到用户的真正权限。2、修改最大有效权限#setfacl -m m:rx 文件名 -------- 设定mask权限为r-x,使用“m:权限“格式3、删除acl权限#setfacl -x u:用户名 文件名 -------- 删除指定用户的acl权限#setfacl -x g:组名 文件名 --------- 删除指定用户组的acl权限#setfacl -b 文件名 ----------
权限管理——ACL权限
Sandy Hu的博客
08-25 746
linux::acl 配置   ACL(access control list)。主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者, 单一档案或目录來进行 r,w,x 的权限规范。 1. 安装ACL 即使系统已经支持了ACL,通常系统是不会自动开启acl选项的,因此需要手动重新
Linux权限管理
bjnihao的专栏
06-24 551
文件基本权限文件权限修改chmod命令chmod [选项] 模式 文件名说明 选项 -R 递归 模式 [ugoa][+-=][rwx] [mode=421] 例如1、给所有者增加执行x权限chmod u+x test.txt2、给所属组,其他组增加写入w权限chmod g+w,o+w test.txt3、将通过上述两种方式增加的权限删除chmod u-x,g-w,o-
Linux学习之——权限的作用
The__Apollo的博客
03-04 890
注意:如果对一个文件有写权限,那么只能操作这个文件之下的子文件,但是不能删除这个文件本身。想要删除这个文件本身除非你对该文件的上一级有写权限。 所以,有一个重要的结论:*对文件来讲,最高权限是x 对目录来讲,最高权限是w***** 因此,对于目录来讲,4(只读)没有意义,因为连进都进不去,只能看到这个目录里有什么文件,别的什么都干不了。1和6也没有意义。对目录能赋的权限只有0,5,7。
权限管理-ACL权限-简介与开启
10-14
详细介绍了权限管理中的ACL权限,包括简介、开启、修改、删除等。在CentOS中有步骤演示,附有截图。
lotus domino 权限资料--ACL权限复制
03-04
lotus domino 权限资料--ACL权限复制
lotus domino 权限资料--ACL权限優先明细
03-04
lotus domino 权限资料--ACL权限優先明细
linux-权限管理视频教程
12-03
08.1.3 权限管理-ACL权限-最大有效权限删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊权限-SetGID.mp4 08.2.3 权限管理-文件...
Linux学习日志5.1:ACL权限
qq_53799678的博客
08-25 124
本文介绍了ACL权限相关命令
linux怎么删除acl权限,Linux命令之ACL权限
weixin_31000553的博客
05-02 2795
ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。简单地来说,ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。首先要查看系统是否支持ACL,具体的操作步骤如图...
Linux 权限管理
zzj的博客
12-07 609
简介linux 的各种权限管理命令
Zookeeper权限控制ACL学习笔记
yaya_jn的博客
05-24 727
Zookeeper集群部署后怎样管理各个客户端服务的读写创建删除权限,采用ACL(Access Control List)访问控制表,可以针对节点设置相关读写等权限,保障数据安全性。 ACL构成 zookeeper 的 acl 通过 [scheme:id:permissions] 来构成权限列表。 scheme:授权的模式,代表采用的某种权限机制,包括 world、auth、digest、ip、super 几种。 id:授权对象,代表允许访问的用户。如果我们选择采用 IP 方式,使用的授权对象可.
linux取消acl属性,Linux常用命令之--ACL(getfacl,setfacl)
weixin_35952362的博客
05-16 2165
文件访问控制列表(ACL)ACL可以为某个文件单独设置该文件具体的某用户或组的权限,不走三类权限位默认 ACL 权限的作用是:如果给父目录设定了默认 ACL 权限,那么父目录中所有新建的子文件都会继承父目录的 ACL 权限。但是要加 -R※ACL权限更高,会先查看ACL再看传统的权限。如果没有ACL才会走三类权限位※如果一个用户在ACL的user中一个权限,他所在的ACL的group中是另外一个权...
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4904
文章目录ACL权限简介和开启查看和设定ACL权限最大有效删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
ACL删除单条命令
最新发布
weixin_73134956的博客
02-08 1122
其中,ACL_NAME是ACL的名称,SOURCE_ADDRESS/MASK是要删除的命令的源IP地址和掩码。这将从ACL standard1中删除允许192.168.1.0/24的命令。
eNSP ACL配置实验
FangWenJing150的博客
03-26 4225
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
acl权限和设置方法
liuliuhelingdao的博客
10-20 1808
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx
03-04
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值