Linux——使用ACL控制对文件的访问

已于 2023-03-22 20:56:32 修改
阅读量418 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
于 2023-03-22 20:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61895606/article/details/129718252
版权

1.访问控制列表(ACL)

(1)访问控制列表(ACL)可以提供多个指定的用户和组以不同的文件权限集来访问文件。可使用与常规文件权限相同的权限标志(读取、写入和执行)向由用户名、组名、UID 或 GID 标识的多个用户和组授予权限,用户可以对属于自己的文件和目录设置 ACL,新文件和子目录自动从父目录的默认ACL(若已设置)中继承 ACL,父目录至少需要执行权限。

2)怎么查看和解释ACL权限

ls –l (-ld):仅输出最少的ACL设置详细信息。“+”表示该文件上带有扩展的ACL权限。

getfacl file/directory:显示文件或目录上的ACL设置。指定用户、组(:)所有者(::)

2.ACL掩码(mask)

最低0.47元/天 解锁文章
*南下的风*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxacl
a17783481239的博客
04-23 604
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
LinuxACL权限
qq_33441128的博客
04-03 1252
linuxacl权限,访问控制
Linux最新Linux基础-附加权限与ACL访问控制_附加权限和acl权限(1),我的头条面试经历分享
最新发布
2301_79058150的博客
05-10 289
②显示为t或T,取决于其他人是否有x权限,适用于目录,用来限制用户滥用写入权,占用其他人(0ther)的x位。③在设置了粘滞位的文件夹下,即使用户有写入权限,也不能删除或改名其他用户文档。③当其他用户执行带SUID权限标记的程序时,具有此程序属主的身份和相应权限。②SUID权限显示为s或S,取决于属主是否有权限,仅对可执行的程序有意义。③在一个具有SGID权限的目录下,新建的文档会自动继承此目录的属组身份。②显示为s或S,取决于属组是否有权限,对目录有效。①Sticky Bit权限又称粘滞位。
学习笔记:ACL详解
weixin_33769207的博客
09-06 716
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux权限管理
fengxia110的博客
01-17 1152
ACL概述: ACL是用于解决对文件身份不足的问题。
linux ACL访问控制列表
WTYX666的博客
02-20 206
访问控制
使用Cacls命令设置服务器文件访问权限
01-11
Cacls命令使用格式如下: Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user […]] [/P user:perm […]] [/D user […]] Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录...
Linux代理服务全攻略——Squid篇.pdf
09-07
Squid是Linux操作系统中广泛使用的代理服务软件,它的主要作用在于提供网络访问控制和优化网络资源利用。代理服务能够帮助那些无法直接连接到Internet的用户进行访问,同时也能够加速已经能够访问Internet的用户的...
操作系统实验指导——基于Linux内核(第2版)
03-30
8. 安全性与权限:介绍Linux的安全模型,如用户和组权限、访问控制列表(ACL),以及防火墙和SELinux等安全策略。 9. 调试与性能分析:学习使用GDB调试器进行程序调试,以及使用性能分析工具如top、strace和vmstat...
操作系统安全:linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
linux下oracle设置开机自启动实现方法
12-16
Linux环境下,Oracle数据库并不默认设置为开机自启动。因此,如果你在CentOS 6.3上安装了Oracle 10g R2,你需要手动配置它以实现开机启动。以下是一份详细的步骤来帮助你设置Oracle数据库的开机自启动。 **一、...
linux命令讲解大全】205. 深入理解Linux ACL:权限控制的进阶
全栈若城,专注知识分享
10-07 412
本文深入讲解了LinuxACL(Access Control List)的概念和使用方法。ACL是一种用于对文件和目录进行细粒度访问控制的机制,相较于传统的基于用户和组的权限管理,ACL提供了更灵活和精细的权限设置。文章首先介绍了ACL的基本概念和组成部分,包括用户、组、限定符和权限。随后,通过实例演示了如何使用setfacl命令来设置文件ACL,并详细解释了ACL_MASK和Effective permission的作用和影响。最后,通过一个案例进一步说明了ACL对于文件权限的继承和控制方式。通过阅读
Linux进一步研究权限-----------ACL使用
m0_74276368的博客
02-23 970
Access Control List的缩写,指访问控制列表。ACL是一种用于控制网络设备或操作系统上资源访问权限的机制,通过ACL可以限制哪些用户或哪些网络设备可以访问特定的资源。ACL通常用于路由器、交换机、防火墙等网络设备上,也可以在操作系统中用于控制文件和目录的访问权限。ACL可以根据不同的条件设置不同的访问规则,如IP地址、端口号、协议类型等。
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4924
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
[Linux]文件系统权限与访问控制
逐梦苍穹的博客
04-26 2680
Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
Linux学习-32-ACL访问控制权限
时光
11-10 830
Linux学习-32-ACL访问控制权限
linux系统中设置acl的命令,LinuxACL规则设置——setfacl及getfacl命令的使用详解
weixin_35849182的博客
04-29 877
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[[emailprotected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259...
Linux系统中关于ACL的简单介绍
AhhSong的博客
07-29 2027
LinuxACL、权限、访问控制列表
Linux文件系统访问控制列表
weixin_33989058的博客
07-27 194
Linux文件系统访问控制列表详解我们系统中的某用户在系统中所创建的文件的属主和属组分别是该用户的属主和基本组。普通用户无法更改文件的属主和属组,因为普通用户没有相应的权限,无法执行chown命令。当我们以某个用户的身份去登录我们的系统的时候,系统会给该用户返回一个shell进程,当该用户在访问某个文件的时候,一定是以该进程...
Linux系统ACL详解:精细访问控制与管理
"该资源是一份关于Linux系统配置与管理的教程,重点讲解了文件系统访问控制列表(ACL)的概念和应用。通过学习,读者可以掌握如何在Linux系统中实现更精细的权限设置,增强系统的安全性。教程还涵盖了Linux系统的其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值