ACL控制对文件的访问

最新推荐文章于 2024-05-03 14:02:02 发布
最新推荐文章于 2024-05-03 14:02:02 发布
阅读量141 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47587896/article/details/128524985
版权

 ACL提供对文件和目录的细化访问控制。

        ls -l命令仅输出最少的ACL设置详细信息。

        如果使用chmod更改具有ACL的文件的组权限,则不会更改组所有者权限,而是更改ACL掩码。如果目的是更新文件的组所有者权限,需使用setfacl -m g::perms file。

        getfacl file命令显示文件ACL设置。

        getfacl directory命令显示目录上的ACL设置。

        getfacl命令的输出可用作setfacl的输入,以恢复ACL或者从源文件或目录复制ACL并将其保存到新文件中。例如,若要从备份恢复ACL,可使用getfacl R /dir1 > file1为目录及其内容生成递归的ACL输出转储文件。而后,这一输出可用于恢复原始的ACL,从而将保存的输出作为输入传给setfacl命令。

        可使用getfacl查看掩码,并通过setfacl显式设置掩码。

        显示目录上的ACL:getfacl /directory
        具有文件读取和执行权限的指定用户:user:mary:rx file
        具有文件读取和执行权限的文件所有者:user:rx file
        授予目录组所有者的目录读取和写入权限:g::rw /directory
        授予文件组所有者的文件读取和写入权限:g::rw file
        授予指定组的目录读取、写入和执行权限:group:hug:rwx /directory
       设置为默认掩码的读取和执行权限:default:m.rx /directory
       获得新文件初始读取权限、新子目录读取和执行权限的指定用户:default:user:mary:rx /directory
 

       setfacl命令设置、修改和删除文件及目录上的默认和标准ACL。

使用默认ACL来控制新文件和目录的权限。

      删除默认ACL的方式与删除标准ACL一样,也是以d:开头,或使用-d选项。 

管理基本存储:

      使用parted命令将整个磁盘的设备名称作为第一个参数,并且还有一个或多个子命令。

      mklabe1子命令可擦除现有的分区表。仅当想重复使用磁盘而不考虑现有数据时,才应使用mklabel。如果新标签更改了分区边界,则现有文件系统中的所有数据都将无法访问。

爱吃西柚的小张吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ACL控制文件访问
qq_39188549的博客
08-01 196
文章目录使用ACL控制文件访问解释文件ACL什么是ACLACL 的支持使用 ls 命令查看 ACL 权限使用 getfacl 命令查看 ACL 权限ACL权限优先级使用ACL保护文件安全setfac控制默认ACL文件权限 使用ACL控制文件访问 解释文件ACL 什么是ACL ACL允许向文件分配细化权限。除标准的文件所有者、组所有者和其他文件权限之外, 还可向指定用户或指定组,以及 UID 或 GID 确定的用户和组授予权限。这些权限均应 用相同的权限标志:r -读取、w -写入、x-执行 文件
ACL文件控制访问列表
vx XIxi_AL
08-16 1238
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
Linux acl命令,实现文件权限管理
football98的专栏
01-09 1072
setfacl - 设置文件访问控制列表的命令 格式1:setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file... 格式2:setfacl --restore=file 描述    setfacl 用来在命令里设置acl.    选项-m和-x后面跟acl规则。多条acl规则以逗号(,)隔开。选
acl文件访问控制
weixin_38076419的博客
04-19 564
###############################UNIT2_2.控制文件访问 1.权限列表的读取 [kiosk@silentHA Desktop]$ getfacl file # file: file  ##文件名称 # owner: kiosk  ##文件所有人 # group: kiosk  ##文件所有组 user::rw-  ##用户权限 group::rw-  ##...
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
2401_84247760的博客
05-03 611
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
文件基本权限-ACL
道常无为
02-12 1154
文件权限管理之: ACL设置基本权限(r、w、x) UGO设置基本权限: 只能一个用户,一个组和其他人 ACL 设置基本权限: r,w,x //Access Control List 访问控制列表 ACL基本用法 设置: [root@localhost ~]# touch /home/test.txt [root@localhost ~]# ll /home/test.txt -r
使用基本ACL限制FTP访问权限示例
2301_77023501的博客
12-04 756
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
acl.zip_ACL_权限控制
09-21
1. **ACL的定义**:访问控制列表是一系列规则,它指定特定主体(如用户、组或进程)对特定对象(如文件、目录或网络服务)的访问权限。这些权限通常包括读取、写入、执行等操作。 2. **主体与对象**:主体是请求...
使用基本ACL限制公司网络访问.rar
02-17
2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的...
使用扩展ACL限制公司网络访问.rar
02-17
2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5...
控制访问ACL表综合实验
07-05
控制访问ACL表综合实验为课程设计,拥有完整的文档
ACL(访问控制列表)权限管理.txt
06-15
访问控制列表 ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4...
Linux权限管理之设置ACL权限
Verne_Lin的博客
02-10 1173
PS:一个用户既不属于文件的所有者u,所属组人员g也不属于其他人o,那么他想访问服务器里面的文件则需要给他设置ACL权限,这样他才有访问文件的权限。 1、查看分区 ACL 权限是否开启:dump2fs ①、查看当前系统有哪些分区:df -h      ②、查看指定分区详细文件信息:dumpe2fs -h 分区路径   下面是查看 根分区/ 的详细文件信息      2、开启分区...
10、ACL访问控制列表)原理与配置
2301_76274559的博客
06-19 2573
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
ACL访问控制列表
qq_47175413的博客
06-03 4685
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7653
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
ACL访问控制列表 hadoop
最新发布
06-20
ACL(Access Control List,访问控制列表)在Hadoop中是一种用于管理文件和目录权限的安全机制。它允许管理员细粒度地控制谁可以读取、写入或执行特定的数据。Hadoop的ACL支持基于用户的权限设置,包括: 1. **用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值