ACL控制对文件的访问

最新推荐文章于 2024-07-21 11:08:50 发布
最新推荐文章于 2024-07-21 11:08:50 发布
阅读量180 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47587896/article/details/128524985
版权
文章讲述了如何使用ACL进行文件和目录的精细化访问控制,包括ls-l命令的作用、chmod对ACL的影响、getfacl和setfacl在查看与设置权限中的应用,以及如何使用默认ACL管理和parted进行磁盘管理。
摘要由CSDN通过智能技术生成

 ACL提供对文件和目录的细化访问控制。

        ls -l命令仅输出最少的ACL设置详细信息。

        如果使用chmod更改具有ACL的文件的组权限,则不会更改组所有者权限,而是更改ACL掩码。如果目的是更新文件的组所有者权限,需使用setfacl -m g::perms file。

        getfacl file命令显示文件ACL设置。

        getfacl directory命令显示目录上的ACL设置。

        getfacl命令的输出可用作setfacl的输入,以恢复ACL或者从源文件或目录复制ACL并将其保存到新文件中。例如,若要从备份恢复ACL,可使用getfacl R /dir1 > file1为目录及其内容生成递归的ACL输出转储文件。而后,这一输出可用于恢复原始的ACL,从而将保存的输出作为输入传给setfacl命令。

        可使用getfacl查看掩码,并通过setfacl显式设置掩码。

        显示目录上的ACL:getfacl /directory
        具有文件读取和执行权限的指定用户:user:mary:rx file
        具有文件读取和执行权限的文件所有者:user:rx file
        授予目录组所有者的目录读取和写入权限:g::rw /directory
        授予文件组所有者的文件读取和写入权限:g::rw file
        授予指定组的目录读取、写入和执行权限:group:hug:rwx /directory
       设置为默认掩码的读取和执行权限:default:m.rx /directory
       获得新文件初始读取权限、新子目录读取和执行权限的指定用户:default:user:mary:rx /directory
 

       setfacl命令设置、修改和删除文件及目录上的默认和标准ACL。

使用默认ACL来控制新文件和目录的权限。

      删除默认ACL的方式与删除标准ACL一样,也是以d:开头,或使用-d选项。 

管理基本存储:

      使用parted命令将整个磁盘的设备名称作为第一个参数,并且还有一个或多个子命令。

      mklabe1子命令可擦除现有的分区表。仅当想重复使用磁盘而不考虑现有数据时,才应使用mklabel。如果新标签更改了分区边界,则现有文件系统中的所有数据都将无法访问。

ACL访问控制
Spongebob_a的博客
07-12 1594
ACL
Linux——使用ACL控制文件访问
weixin_61895606的博客
03-22 477
使用ACL控制文件访问
如何使用ACL来进行细粒度的权限控制 web
wllllily的专栏
07-26 507
web 中 如何使用ACL来进行细粒度的权限控制
ACL访问控制列表,Access Control Lists)
Nove1205的博客
04-22 3633
ACL访问控制列表)相关知识点
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
使用基本ACL限制公司网络访问.rar
02-17
2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的...
使用扩展ACL限制公司网络访问.rar
02-17
2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5...
Linux使用ACL控制文件访问
陌小柠的博客
01-14 1149
r”表示读取权限,“w”表示写入权限,“x”表示执行权(短划线)表示缺少相关权限。在 (以递归方式)设置ACL时,大写字母“X”可用于表限。授予contractors组读取、写入及有条件的执行权限。授予contractor3用户读取及有条件的执行权限。660代表文件所有者和组为rw权限, * 代表所有文件。添加、修改或删除文件和目录的标准ACL。(即创建和访问适当子目录所需的权限)。
50. 文件权限- 文件系统访问控制列表(ACL,Access Control List)
纽雪澳诺加海美德的博客
02-18 1011
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
acl访问控制列表
钻石
08-06 1676
用户相关目录和文件 #如果要彻底删除用户必须对这些文件和目录修改 /etc/passwd /etc/shadow /home/zhang3 /var/spool/mail groupadd teachers #创建teachers组 groupadd class1 #创建class1组 useradd -g teachers teacher1 ...
ACL访问控制列表
qq_47175413的博客
06-03 5134
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 2307
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL访问控制列表
陌上花开,静待绽放!
03-22 1万+
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
文件基本权限-ACL
道常无为
02-12 1190
文件权限管理之: ACL设置基本权限(r、w、x) UGO设置基本权限: 只能一个用户,一个组和其他人 ACL 设置基本权限: r,w,x //Access Control List 访问控制列表 ACL基本用法 设置: [root@localhost ~]# touch /home/test.txt [root@localhost ~]# ll /home/test.txt -r
交换机配置第十二讲(ACL访问控制
啊渊的专栏
05-15 3069
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
ACL访问控制协议
iead12的博客
07-21 732
r2-acl-basic-2000]rule 7 permit source 192.168.2.0 0.0.0.255 基于序号插入到列表中间。以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。以上动作为拒绝192.168.1.4对192.168.1.1的ICMP访问--拒绝ping。动作 源ip 目标ip。由于标准ACL,仅关注数据包中的源ip地址,故调用时应该尽量的靠近目标,避免误删。
ACL 访问控制协议
joker_Kang的博客
06-07 822
当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议。应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略。高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)匹配到第一条之后,后续相同的不再匹配。
Linux启动文件访问控制ACL
最新发布
08-22
Linux的Access Control List (ACL) 是一种更为细致和灵活的文件权限管理机制,它允许用户对文件和目录设置自定义的访问权限,而不仅仅是传统的用户组权限。不同于传统的POSIX权限系统(如rwx),ACL支持针对每个用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值