linux acl权限

最新推荐文章于 2024-06-16 00:28:55 发布
最新推荐文章于 2024-06-16 00:28:55 发布
阅读量29 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whl2281888149/article/details/133637422
版权

linux的权限非常重要,我们之前所说的几种权限中,但是并不能只针对一个用户或者一个组进行单独设置,而ACL权限可以帮助我们实现这个功能,比如说有一个文件的所有者和所有者组都是a,这个文件的权限是660,我可以让b这个用户可以对文件进行读写的操作,而b这个用户并不属于a组的成员。那我们来看下如何使用

ACL权限的设置和查看

如果要使用acl权限,首先要确定你的文件系统支持acl权限,如果再Default mount options字段出现acl字样就意味着你的文件系统支持acl,不过在CentOS8中默认是都支持的。

[root@zutuanxue test]# tune2fs -l /dev/sda1
tune2fs 1.44.3 (10-July-2018)
Filesystem volume name:   <none>
Last mounted on:          /boot
Filesystem UUID:          be03eaec-6474-42ea-8f79-06e7198f5155
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery extent 64bit flex_bg sparse_super large_file huge_file dir_nlink extra_isize metadata_csum
Filesystem flags:         signed_directory_hash 
Default mount options:    user_xattr acl
Filesystem state:         clean
.
.
.

配置acl权限我们需要使用两个命令一个是setfacl用来设置acl权限,另一个是getfacl用来查看acl权限

  • setfacl命令:设置文件或文件夹的ACL权限
命令选项:
-m :设置acl
-x :删除指定的acl
-b :删除所有的acl
  • getfacl命令:用来查看文件的acl权限
    现在我们来看下如何设置
[root@zutuanxue test]# ls
file  file1
[root@zutuanxue test]# ll file1
-rw-r--r-- 1 root root 0 10月 18 02:48 file1
[root@zutuanxue test]# setfacl -m u:oracle:rw file1	为指定的用户配置一个rw的权限
[root@zutuanxue test]# setfacl -m u::rwx file1		如果没有指定用户则默认是为该文件的所有者设置
[root@zutuanxue test]# ll file1
-rwxrw-r--+ 1 root root 0 10月 18 02:48 file1	所有者权限变成的rwx而且后面多了一个+号

你会发现使用ll(等同于ls -l)命令查看时会发现多了一个+号,这只是提醒我们此文件被设置了acl权限,但是具体是什么样的,我们还需要使用getfacl来查看

[root@zutuanxue test]# getfacl file1
# file: file1			文件名
# owner: root			所有者
# group: root			所有者组
user::rwx				user:后面是空的,代表的是所有者的权限
user:oracle:rw-			我们之前给额外用户设置的权限
group::r--				所有者组的权限
mask::rw-				默认的有效权限
other::r--				其他人的权限

以上是我们针对一个额外的用户设置的权限,同理可以设置针对组和其他人的acl权限

为不同用户或组设置不同权限

[root@zutuanxue test]# setfacl -m g:oracle:rw file1
[root@zutuanxue test]# setfacl -m o:rw file1
[root@zutuanxue test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rwx
user:oracle:rw-
group::r--
group:oracle:rw-
mask::rw-
other::rw-

删除指定的acl

[root@zutuanxue test]# setfacl -x u:oracle file1		删除用户acl
[root@zutuanxue test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rwx
group::r--
group:oracle:rw-
mask::rw-
other::rw-
[root@zutuanxue test]# setfacl -x g:oracle file1		删除组acl
[root@zutuanxue test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rwx
group::r--
mask::r--
other::rw-
[root@zutuanxue test]# chmod o=r file1				删除其他人直接使用chmod就可以
[root@zutuanxue test]# ll file1
-rw-r--r-- 1 root root 0 10月 18 04:21 file1
[root@zutuanxue test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
group::r--
other::r--

删除所有acl

[root@zutuanxue test]# setfacl -m u:oracle:rw,g:oracle:rw,o:rwx file1
[root@zutuanxue test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
user:oracle:rw-
group::r--
group:oracle:rw-
mask::rw-
other::rwx

[root@zutuanxue test]# setfacl -b file1
[root@zutuanxue test]# getfacl file1
# file: file1
# owner: root
# group: root
user::rw-
group::r--
other::rwx
老王说运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4873
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux ACL 权限
2301_77033340的博客
04-26 698
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux ACL权限
刘伟佳的博客
05-16 486
ACL权限、查看ACL支持、CentOS下的ACL、开启ACL权限ACL的查看与设定、最大有效权限mask、递归ACL权限、默认ACL权限
linux acl权限消失,Linux ACL 权限之进阶篇
weixin_35433448的博客
05-06 431
笔者在《Linux ACL 权限》一文中介绍了 Linux ACL 权限的基本用法,本文笔者将尝试探究 ACL 中的基本概念和实现原理,希望能够通过进一步的加深对 Linux 权限系统的理解。说明:本文的演示环境为 ubuntu 16.04。ACL 中的基本概念ACL 的类型access ACL:我们可以认为每一个对象(文件/目录)都可以关联一个 ACL 来控制其访问权限,这样的 ACL 被称为 ...
Linux ACL权限管理
Charge8的博客
02-21 526
关于对文件和目录权限的(文件所有者,所属群组,其他用户)管理,查看文章:Linux 权限管理基本命令 一、ACL权限基础知识 1、什么是 ACL 权限ACL,是 Access Control List(访问控制列表)的缩写,是一个针对文件/目录的访问控制列表。 在 Linux 系统中, ACL 可实现对单一用户设定访问文件的权限。 也可以这...
Linuxacl权限用于,linux ACL权限控制
weixin_31207903的博客
04-30 182
一. 概念:ACL是Access Control List(访问控制列表)的缩写,用于linux复杂的用户权限控制当中。Cent7系统之前,只有系统安装时创建的文件系统支持ACL,后来创建的文件系统则不支持。Cent7系统后,不管文件系统是否在安装系统时被建立,都支持ACL。二. 命令:getfacl:用于查看ACL权限。setfacl:用于设置ACL权限。三. 用法:1. 查看文件或目录权限ge...
Linux用户权限ACL权限
s1429583654的博客
09-28 2159
ACL权限的设置与解释以及使用
linuxACL权限
horry_的博客
02-18 142
ACL权限是为了解决权限不够的情况,一般情况下只有ugo三种,但是如果需要第四种,就不够用了,这时候,引入了ACL权限,直接给这个用户添加权限,让他脱离于原有的ugo三种用户之外。 在使用ACL权限之前,我们可以查看分区ACL权限是否开启 eg:dumpe2fs -h /dev/sda5 一般都是已经自动帮你支持了。 临时开启根分区的ACL权限:mount -o remount,acl/...
Linux-ACL权限
weixin_44850244的博客
05-27 127
m(–modify --modify-file)选项用于修改文件或目录的ACL。此操作的ACL条目必须包括权限。语法:setfacl -m (u:用户名/g:组名/o其他人): (r/w/x) 文件。ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。删除指定用户/组ACL:setfacl -x 用户名/组名 文件。在此处修改o其他人权限等于chmod命令修改其他人权限!UGO设置基本权限: 只能一个用户,一个组和其他人。删除所有ACL:setfacl -b 文件。
linux acl权限机制,Linux权限管理(2)ACL权限
weixin_33256096的博客
04-29 463
一、ACL权限的简介Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种。而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人三种。且文件的所有者,所属组都只能是一个。所以在对文件分配用户的使用权限时,只能对这三种身份进行分配读、写、执行权限Linux 主要作为服务器系统使用,用户众多。所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统基础
ACL控制Linux权限.pdf
09-06
"ACL控制Linux权限" Linux操作系统中的权限管理是非常重要的,但 Linux 中默 认 的 权 限 管 理 难 以 实 现 复 杂 的 权 限 控 制。特别是在使用 Samba 文件系统时,无法灵活地设置权限。本文将讨论如何使用 ACL...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 288
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1209
常见基础Linux命令
03_LINUX交叉编译工具链的配置过程
最新发布
qq_40681630的博客
06-16 578
交叉编译工具链是一组用于在一台计算机上生成可在不同体系结构上运行的程序的工具。通常,交叉编译工具链由以下几个组件组成:交叉编译器:交叉编译器是工具链的核心组件,用于将源代码编译为目标体系结构上的可执行文件。交叉编译器能够理解源代码和目标体系结构之间的差异,并将代码正确地转换为目标平台上的可执行文件。调试器:交叉编译工具链通常还包括一个用于调试目标体系结构上的程序的调试器。调试器可以让开发人员在目标平台上运行程序,并提供查看变量、跟踪代码执行等功能。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 814
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值