Linux之ACL权限管理

已于 2024-02-27 14:30:14 修改
阅读量907 收藏 19
点赞数 21
文章标签: linux 服务器 运维
于 2024-02-23 23:05:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74242572/article/details/136265129
版权
本文详细介绍了Linux的访问控制列表(AccessControlList,ACL)权限设置,包括创建用户、组,修改所有者和所属组,设定权限,为临时用户分配权限,以及验证权限的过程。
摘要由CSDN通过智能技术生成

文章目录

1.ACL权限介绍

每个项目成员有一个自己的项目目录,对自己的目录有完全权限
项目组中的成员对项目目录也有完全权限
其他人对项目目录没有任何权限
对于被分配进入项目的临时人员,只有读和执行权限,不能修改

二、操作步骤

在这里插入图片描述

1. 添加测试目录、用户、组,并将用户添加到组

第一步:创建文件夹(查询是否创建成功ll,东西太多用管道符)

第二步:创建用户(可以是多个,用户=员工,张三zs、李四ls)

第三步:创建组(tgroup组名字)

第四步:把员工放到一个组里(-a追加和添加的意思 可以查看是否加进去 cat /etc/group)
[root@localhost ~]# mkdir /project
[root@localhost ~]# useradd zs
[root@localhost ~]# useradd ls
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# gpasswd -a zs tgroup
正在将用户“zs”加入到“tgroup”组中
[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中
查看组是否正常建立

cat /etc/group

2. 修改目录的所有者和所属组

[root@localhost ~]# chown root:tgroup /project
[root@localhost ~]# ll -d /project
drwxr-xr-x. 2 root tgroup 6 2月 23 18:35 /project

3. 设定权限

[root@localhost ~]# chmod 770 /project
[root@localhost ~]# ll -d /project
drwxrwx—. 2 root tgroup 6 2月 23 18:35 /project

4. 为临时用户分配权限

4.1 添加临时用户

[root@localhost ~]# useradd tempuser
[root@localhost ~]# passwd tempuser
4.2 为临时用户分配特定权限

[root@localhost ~]# setfacl -m u:tempuser:rx /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading ‘/’ from absolute path names
#file: project
#owner: root
#group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
mask::rwx
other::—
4.3 查看目录权限,注意+,表示文件或目录有acl权限

[root@localhost ~]# ll -d /project
drwxrwx—+ 2 root tgroup 6 2月 23 18:35 /project

5. 验证acl权限

[root@localhost ~]# su tempuser
[tempuser@localhost root]$

[tempuser@localhost root]$ cd /project
[tempuser@localhost project]$
[tempuser@localhost project]$ touch test.txt
touch: 无法创建"test.txt": 权限不够

6. 控制组的acl权限

[tempuser@localhost project]$ su root
密码:
[root@localhost project]# groupadd temp

[root@localhost project]# setfacl -m g:temp:rx /project

[root@localhost project]# getfacl /project
getfacl: Removing leading ‘/’ from absolute path names
#file: project
#owner: root
#group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
group:temp:r-x
mask::rwx
other::—
创建一个用户
[root@localhost project]# useradd tempu02
[root@localhost project]# passwd tempu02
6.5 将用户添加到temp组中

[root@localhost project]# gpasswd -a tempu02 temp
正在将用户“tempu02”加入到“temp”组中
6.6 验证

[root@localhost project]# su tempu02
#可以进入目录
[tempu02@localhost project]$ cd /project
#不能创建文件
[tempu02@localhost project]$ touch aa.txt
touch: 无法创建"aa.txt": 权限不够

江敲
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件权限以及acl设置
su_use的博客
04-08 3488
下面的是文件权限的管理 ll 查看文件drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]    [2]    [3]        [4]    [5]  [6]      [7]                  ...
acl访问权限控制
xayddxjsjxywuhui的博客
04-07 1853
ACL:文件的访问控制列表 如何检查Linux系统中的ACL支持? 在继续下一步之前,你应确保ACL在现有的内核和已挂载的文件系统上得到支持。 1. 检查内核是否支持ACL。 运行下面这个命令,检查是否为文件系统提供ACL支持,是否有POSIX_ACL=Y选项(如果出现的是N,而不是Y,那么这意味着内核并不支持ACL,需要重新加以编译)。
一文搞懂redis的用户权限管理ACL)功能
cj_eryue的博客
06-26 6122
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
Linux--ACL权限管理
2201_75455485的博客
02-23 655
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
权限管理-ACL权限-简介与开启
董坤的博客
06-19 3533
1、ACL权限简介 普通的基本权限:用户对文件拥有所有者所属组其他人这三个身份,每个身份都有读写执行。什么是ACL权限那???他有什么用那??? 举个通俗易懂的栗子: 有一个目录是/project,老师给学生们讲课用,这个时候老师和学生多这个目录都要有权限,老师是目录的所有者,学生是在目录的所属组里,学生都加入到tgroup组里面去,权限的话不能给75,因为5权限代表读和执行,如果没有写权限的话,代表这个用户不能上传,不能新建,不符合交学目的,应该都给77,这个目录不应该给其他班级的学院看到,所以其他人
权限管理ACL权限—简介与开启
qq_46363011的博客
06-30 556
1、ACL权限简介每个目录只能放在一个所属组里。ACL权限专门用于解决身份不足的方法,当所有者,所属组,其他人分配权限不足时。2、查看分区ACL权限是否开启dumpe2fs -h /dev/sda3dumpe2fs----该命令是查询指定分区详细文件-h 仅显示超级块中信息,而不显示磁盘块组的详细信息3、临时开启分区ACL权限mount -o remount,acl / ------重新挂载根分区,并挂载加入acl权限4、永久开启分区ACL权限vi /etc/fstab -------在根分区的文件中加入a
LinuxACL权限
吴小宝的博客
06-03 617
一个文件一般包括所有者、所属组和其他人这三个身份的权限,但有些情况光有这三个身份并不够。例如,在一个班级里上课,建立一个教学目录 /teach,老师是此目录的所有者,拥有的权限为rwx;班级里的学生都属于所属组,拥有的权限也是rwx;班级以外的其他所有人都属于其他人,没有任何权限,即权限为 ---。因此,目录 /teach 的权限数字表示为 770。此时来了一位试听的学生用户 audition,考
Linux帐号管理与ACL权限
xero10的博客
06-08 661
每个登录的使用者都会至少取得两个ID,UID(User ID)和GID(Group ID) 输入帐号后,系统的工作: 1. 在/etc/passwd中寻找帐号,若存在则读出UID 与GID(在/etc/group中读出),同时读出家目录与使用的shell 2. 核对密码(/etc/shadow) /etc/passwd档案结构: 每一行都代表一个帐号,有几行就代表系统有几个帐号。
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
linux_ACL(权限管理)
07-10
linux ACL (权限管理) selinux 相关信息的不错学习资料
Linux账号管理与ACL权限设置.pptx
12-09
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux账号管理与ACL权限设置
10-20
Linux操作系统的账号管理与ACL权限的设置,分享给大家
学习笔记:ACL详解
weixin_33769207的博客
09-06 709
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
Linux ACL (访问控制列表)权限管理举例详解(含默认权限)
Zheng__Huang的博客
08-02 4836
ACL权限简介 ACL(Access Control List)访问控制列表,是Linux系统中的访问权限控制系统。可用于解决Linux基本文件权限系统中权限分配空白问题。类似与Windows的文件权限设置,可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限。 应用场景举例 我们学校中有一个NAS系统,我得到了一些“珍贵的学习资料”,上传到NAS中与我们寝室的同学共享(我和我的舍友同属于一个寝室组)。目录权限设置为rwxr-x---,但有一天在与张三的交谈中无意透露了它的存在,所以要将
ACL权限管理解析
qyy970525的博客
04-21 869
基础权限 1.普通文件权限 r:读取查看文件内的内容(字符/字符串/乱码) w:编辑修改文件的内容 x:是否允许文件的执行(命令/脚本) 2.目录权限 r:列出目录的文件列表(ll查看) w:是否有能在该目录下创建/删除-文件/目录 x:是否可以进入该目录中(cd) 3.umask:默认权限掩码值 /etc/profile 该文件内的判断决定了哪类用户用0022掩码,哪一类用0002掩码。 if ...
权限管理-ACL权限-查看与设定
董坤的博客
06-19 2293
1.前言 acl权限的开启不需要手工来做,Linux中默认的分区都已经全部开了acl权限,所以只需要查看和设定acl权限。 2.查看ACL命令 命令: getfacl 文件名 作用: 查看acl权限 3.设定ACL权限的命令 选项: -m 设定ACL权限             -x 删除指定的ACL权限       &
权限管理-ACL权限
qq_41475583的博客
04-11 138
1、ACL权限简介与开启 ACL权限简介 当要给一个用户与文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限。 查看分区ACL权限是否开启 # dumpe2fs -h /dev/sda3 #dumpe2fs命令是查询指定分区详细文件系统信息的命令 选项: -h 仅显示超级...
Linux中文件查找相关命令比较
最新发布
lurenyi168的专栏
06-16 216
Linux中与文件定位的命令有find、locate、whereis、which,type。
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限。ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值