RHCSA--ACL访问控制权限及权限掩码

最新推荐文章于 2023-12-14 19:39:30 发布
最新推荐文章于 2023-12-14 19:39:30 发布
阅读量94 收藏 1
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52680758/article/details/117372303
版权

ACL访问控制权限:
由于系统的基本权限是针对文档的所有者,所属组,或其他账户进行控制,无法针对某个单独账户进行控制,所以就需要ACL(访问控制列表),使用ACL可以单独针对单一账户设置文档访问权。

1.命令getfacl
描述:查看文档的ACL权限
语法:getfacl 文件/目录

先touch一个test.txt的测试文件
输入getfacl查看其基本状态;
在这里插入图片描述
2.命令setfacl
描述:设置文档访问控制列表(即设置哪些人可以访问)
语法:setfacl【选项】【{-m | -x)acl条目】 文件或目录
在这里插入图片描述
例如:我们想让xiaohong用户可以单独访问test.txt文件,若直接使用chown命令,则所有人都可以访问,故chown命令不可取,此时就需要使用setfacl命令,操作如下图:
在这里插入图片描述
此时,xiaohong用户就拥有了(r,w)读写的权限;我们只需切换(cd)到xiaohong用户vim test.txt即可进行编写;cat进行查看

在这里插入图片描述
权限掩码:
控制创建文件的权限
查看权限掩码:umask(以数字形式显示) umask-s(以字符形式显示);
当前面第一位为2和4权限叫强权位,1的权限为冒险位,2代表gid,4代表uid
修改权限掩码:umask 022
普通文件权限属性:666
目录文件权限属性:777
在这里插入图片描述

南方窗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL掩码的设置查看与对文件的访问
parameter_的博客
04-17 1090
ACL掩码及继承1.具有 ACL 的文件拥有一个“ mask” ( 掩码 ), 这个掩码既 能够限制拥有该文件的组的最大权限 , 有能 够限制 ACL 中的补充用户和组所拥有的最大权限。 setfacl -m m:rwx filename 2.目录可以有“默认 ACL” 条目 , 系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法 ( 针对目录时 ), 使得
网络学习(第二十篇-ACL
qq_43068990的博客
12-29 452
ACL-访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号。[5层也可以,但不建议] 基于3,4层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 防火墙:主要用于3,4层,过滤网络流量。 IDS/IPS:主要对帧进行全面检查,过滤木马,病毒。 ACL主要分为2大类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: conf t access-list 表号 permit/deny 源I
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 463
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
acl解释
2202_75577182的博客
12-14 1066
NAPT(Network Address and Port Translation,网络地址端口转换):从地址池中选择地址进行地址转换时不仅转换IP地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的1:n映射,可以有效提高公有地址利用率。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。
linux权限管理 基本权限ACL 权限掩码umask 特殊权限 SUID SGID SBIT
xiangmomo1的博客
03-13 172
一、基本权限ACL 回顾; 创建文件:(1)vi/vim (2)touch filename (3)echo " " > filename (echo是输出命令,配合重定向符号创建文件) 创建目录:mkdir 1.mkdir dir1 dir2 dir3 2.在子目录中创建目录:mkdir src src/{dir1,dir2,dir3} ...
2024-RHCSA-第一次作业
03-24
2024-RHCSA-第一次作业
RHCSA-DAY1
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson one.
rhcsa-practice-questions:RHCSA针对版本78的实践问题
02-05
【压缩包子文件的文件名称列表】"rhcsa-practice-questions-master"可能是一个包含所有实践问题的主目录,其中可能包含多个子文件或子目录,分别对应不同的RHCSA考试主题,如系统管理、网络配置、用户管理、文件系统...
RHCSA-DAY4
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson four.
RHCSA-DAY2
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson two.
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 4355
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。
ACL的原理与配置
qzzqzzqzz111的博客
02-11 357
关于ACL
关于标准ACL的反掩码使用方法
04-06 1万+
近来通过学习Cisco的标准ACL发现该ACL有两个
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2004
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
Truenas Scale基础入门设置
热门推荐
村雨的博客
03-16 2万+
目录 1、设为中文、时区设为上海 2、修改密码 3、修改网络 4、警报服务,设定通知邮箱(非常重要) 5、AD或LDAP服务 6、仪表盘设置 7、存储 8、创建数据集 9、SMB共享 10、数据保护 1、设为中文、时区设为上海 可能需要手动输入 然后 2、修改密码 以防万一 3、修改网络 点击网卡,就可以进行设置,一般要取消DHCP,然后在物理网卡上再添加多个ip地址 修改后不生效,必须点击一次“测试更改”,再点...
ACL的配置以及翻转掩码
不见风雨怎能见彩虹
11-08 3197
1、配置ACL要点 访问列表要指明过滤什么协议; 按顺序匹配访问列表; 一般限制性的访问列表应该放在前面; 在访问列表的最后隐性定义了deny any——所有每个访问列表应该至少包含一条permit声明,否则将过滤掉所有包; 先创建访问列表,后使用; 访问列表过滤通过路由器的流量,但不会应用于源自路由的流量。 2、ACL的编号 3、配置ACL的步骤 (1)创建ACL access-list...
java 位掩码_Java位掩码控制权限与(&)或(|)非(~)、>的介绍
weixin_36223355的博客
02-13 250
1. java 位掩码java 位掩码,在java开发中很少有场景会用到掩码,但是当系统中需要判断某个对象是否有 某些权限时,可以通过位掩码来做。位掩码 主要通过位运算,例如与(&)、非(~)、或(|)、异或(^)、移位(<>)等来实现 权限判断功能。1.1 简单介绍一下位运算符(计算均为二进制计算)<< : 左移运算符,num << 1,相当于num乘...
通配符掩码的应用 ACL 访问控制列表
xiaokea
06-17 1万+
ACL(AccessControlList) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢? 通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通...
RHCSA之路----15
最新发布
06-12
RHCSA(Red Hat Certified System Administrator)是Red Hat官方认证的红帽企业级Linux系统管理员资格认证。如果你想要踏上这条路,也就是成为一名RHCSA,你需要遵循以下几个步骤: 1. **了解基础**:首先,确保你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值