openEuler基础(二十四)文件权限管理(控制列表ACL命令)

最新推荐文章于 2024-04-20 19:08:26 发布
VIP文章 最新推荐文章于 2024-04-20 19:08:26 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: openEuler 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcjyxy2021/article/details/124231320
版权

提出问题:
常用权限的操作命令chmod、chown、chgrp及umask已经可以对文件权限进行修改,那么为什么还会出现访问控制列表ACL(Access Control List)?
在没有ACL技术之前,操作系统对文件的权限控制仅可划分文件的属主、用户组、其他用户三类,随着技术的发展,传统的文件权限控制已经无法适应复杂场景下的权限控制需求,比如说一个部门(即一个用户组group)存在有多名员工(即用户user01、user02…),针对于部门内不同职责的员工,会为其赋予不同的权限,如为user01赋予可读写权限,为user02赋予只读权限,不为user03赋予任何权限,此时由于这些员工属于同一部门,就无法为这些不同的员工进行权限的细化。为此ACL(Access Control List)访问控制列表技术应运而生,使用ACL权限控制可以提供常见权限(如rwx、ugo)权限之外的权限设置,可以针对单一用户或组来设置特定的权限。
常见类型:
针对文件所有者(owner)分配权限
针对文件所属用户组分配权限
针对其他用户分配
etc…

一、ACL相关命令
我们可以通过ACL来管理某个文件及其特定的用户和用户组权限,简单来说ACL只需掌握三个命令即可:setfacl,getfacl,chacl。
setfacl:设置文件的ACL。
chmod根据文件所有者、所属群组及其他用户三级权限进行权限分配,而setfacl则可以针对每一文件或目录进行更加精准的权限分配。
getfacl:获取文件的ACL。
chacl:更改文件或目录的ACL。
与chmod相似,但是更为强大精细,通

最低0.47元/天 解锁文章
看山还是山,看水还是水
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信创服务器操作系统的配置与管理(OpenEuler版)
03-22
      信创趋势下,资源围绕网络管理员、网络工程师等岗位对openEuler服务器版管理核心技术技能的要求,应用工作过程系统化方法开发了包括统信UOS简介、shell、Bash、目录结构、文件系统、VIM编辑器、用户与组、SSHD远程登录、网络简介、安全策略、软件源、UOS文件权限、UOS磁盘管理、SAMBA服务、DHCP服务、DNS服务、WEB服务、FTP服务、代理服务器、邮件服务器、防火墙、NAT转换等14个项目,场景化的还原企业实际项目和业务流程。每个项目都按企业工作实际分解为若干个工作任务,通过项目背景、项目分析、项目相关知识为子任务做铺垫,任务实施过程中由任务规划、任务实施和任务验证构成,符合工程项目实施的一般规律。  本课程主要学习内容:  1、服务器基础配置:项目1 部署openEuler服务器系统项目2 使用shell管理本地文件项目3 管理openEuler的用户与组项目4 openEuler系统的基础配置       2、基础服务部署:项目5 企业内部数据存储与共享项目6 部署企业的DHCP服务项目7 部署企业的DNS服务项目8 部署企业的WEB服务项目9 部署企业的FTP服务       3、高级服务部署:项目10 部署企业squid代理服务器项目11 部署企业的邮件服务器项目12 部署openEuler服务器防火墙课程考核:综合项目实训/课程考评
47-用户和权限管理
m0_68516464的博客
11-17 1059
用户的管理和相关管理命令,用户的管理文件文件管理权限概念及操作
openEuler实验-基于openEuler的云景平台文件管理系统
m0_72471315的博客
04-17 1731
openEuler实验-基于openEuler的云景平台文件管理系统的前言openEuler是一个开源的、基于Linux内核的操作系统,它致力于为云计算和边缘计算提供创新的解决方案。openEuler不仅拥有丰富的软件包和应用,还支持多种硬件架构,如x86、ARM和RISC-V等。openEuler的目标是成为一个开放的、多元的、可持续发展的社区,与广大开发者和用户共同推动操作系统的进步。
你好,OpenEuler ! (六、用户管理和权限设置)
weixin_41633010的博客
11-25 658
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢CSDN各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
openEuler基础(二十三)文件权限管理(chown、chgrp、umask命令
授业中寻找乐趣
04-17 1836
提出问题: 文件的访问权限管理命令之chown、chgrp、umask命令。 一、文件权限设置命令-chown命令 利用chown可以将指定文件的所有者改为指定的用户或组。 语法:chown [OPTION]… [OWNER][:[GROUP]] FILE… 其中的命令选项说明如下: -c : 显示更改的部分的信息 -f : 忽略错误信息 -h :修复符号链接 -v : 显示详细的处理信息 -R : 处理指定目录以及其子目录下的所有文件 根据配置场景,可以只修改属主,也可以只修改属组,亦可以同时修改属主属组
openEuler基础(二十二)文件权限管理(chmod命令
授业中寻找乐趣
04-13 4390
提出问题: 多个用户使用同一个系统,没有授权的用户是否可以访问任意文件文件的访问权限应该如何设置呢? 权限是操作系统用来限制对资源访问的一种机制,权限一般分为读(r)、写(w)、执行(x)。 在openEuler系统中,不同的用户所处的地位也不尽相同,不同地位的用户拥有不同的权限等级,为了保证系统的安全性,openEuler系统针对不同用户的权限制定了不同的规则。 在openEuler系统中,每个文件或目录都具有特定的访问权限、所属用户及所属组,通过这些规则可以限制什么用户、什么组可以对特定的文件执行什
openEluer 用户管理(权限管理)
weixin_59842401的博客
10-17 417
openEluer
linux怎么给目录创建acl,使用 ACL 设置用户访问指定文件/目录的权限
weixin_42097557的博客
04-28 1766
当提到文件和目录的权限时,你的第一反应可能是“属主/群组/其它”权限。 这些权限可以通过 chmod、 chown 等命令来修改。文件和目录都有属主 (文件所有者 )、群组 (所属组) 以及其它权限,这些权限构成一个集合。 然而这些权限集合有它的局限性,无法做到为不同的用户设置不同的权限Linux文件和目录有以下默认权限文件 -> 644 -> -rw-r-r- (所有者有读写...
acl权限和设置方法
liuliuhelingdao的博客
10-20 1770
1 默认的只对新建的文件和目录会继承该acl权限,以前建立好的,没有这个功能,如果以前建立好的文件和目录要有该acl权限,得用递归acl权限。不过有个问题,在创建这条命令之后的目录和文件,都不具备该acl权限,如果想要以后创建的文件和目录具备该acl权限,需要默认的acl权限。2 递归的alc权限,只对以前创建好的文件和目录能有该acl权限,对于后来新建的没有,默认和递归的作用正好相反。默认acl权限的作用:父目录设定了默认acl权限,那么父目录新建的文件和目录,都会继承该acl权限
ACL(访问控制列表)权限管理.txt
06-15
ACL:Access Control List 实现灵活的权限管理 除了文件的所有者,所属组和其他人,可以对更多的用户设置权限 CentOS7默认创建的xfs和ext4文件系统具有ACL功能 CentOS7之前版本,默认手工创建的ext4文件系统无ACL...
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
访问控制列表ACL及配置教程
10-01
本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 2、语法 [root@192 ~]# setfacl -m u:dabao:rw /home/test.txt 3、用法 (1)设置 1
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 571
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
linux18:进程等待
最新发布
m0_73919066的博客
04-20 1041
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
linux部署dagu和benthos作为调度平台+数据处理框架
一点见解
04-18 332
使用etl用户执行部署脚本。
Spectre-v2 以及 Linux Retpoline技术简介
小立仔
04-19 1177
Spectre-v2 以及 Linux Retpoline技术简介
acl访问控制列表命令
08-30
ACL(Access Control List)访问控制列表是用于控制网络设备(如路由器、交换机等)上的数据包流动的一种方法。ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件来决定是否允许数据包通过设备。 下面是一些常见的ACL命令: 1. 基于标准IP ACL命令: - 命令格式:access-list <编号> <deny/permit> <源地址> <通配符掩码> - 示例:access-list 10 deny 192.168.0.0 0.0.255.255 - 示例:access-list 10 permit any 2. 基于扩展IP ACL命令: - 命令格式:access-list <编号> <deny/permit> <协议> <源地址> <源掩码> <目标地址> <目标掩码> [eq <端口号>] - 示例:access-list 100 deny tcp any host 192.168.1.1 eq 80 - 示例:access-list 100 permit icmp any any 3. 应用ACL到接口命令: - 命令格式(对入方向):ip access-group <ACL编号> in - 命令格式(对出方向):ip access-group <ACL编号> out - 示例:interface FastEthernet0/0 ip access-group 10 in 请根据你的具体需求和设备类型选择适合的ACL命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值