Linux的ACL权限

最新推荐文章于 2023-04-23 16:51:44 发布
最新推荐文章于 2023-04-23 16:51:44 发布
阅读量2.1k 收藏 1
点赞数 2
分类专栏: Linux 文章标签: acl 权限 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiemengguilin/article/details/43889055
版权 
当Linux的传统权限(user,group,others)不够用时,可以通过ACL权限实现相应的设定。比如green文件夹的owner为Green,group为Market,且others无任何权限。但是有一个项目,Sale的Tom要查看Green的文件夹中的文件,但是Tom有不能加入Market组,因为Tom不能获得Market的组权限,不然Tom就能看到Market组成员所能看到的文件。这个时候就能通过ACL权限实现。

dumpe2fs -h 分区 //查看是否支持ACL

[root@server ~]# dumpe2fs -h /dev/sda5
dumpe2fs 1.41.12 (17-May-2010)
...
Default mount options:    user_xattr acl //支持ACL,Linux默认支持ACL
...

mount -o remount,acl 磁盘分区 //临时开启分区ACL权限

vim /etc/fatab //永久开启分区ACL权限

getfacl 文件名 //查看文件的ACL权限

[root@server ~]# getfacl install.log
# file: install.log
# owner: root
# group: root
user::rw-
group::r--
other::r--

setfacl 选项 文件名 //设定ACL权限
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认的ACL权限
-k 删除默认的ACL权限
-R 递归设定ACL权限

     #setfacl  -m  u:xm:rx /project  //设定用户的ACL权限,u:用户名:权限
     #setfacl  -m  g:md:rx  /project  //设定组的ACL权限,g:组名:权限 
     #setfacl  -m  m:rwx  /project  //设定最大有效权限,m:权限

     #setfacl  -x  u:xm /project  //删除用户的ACL权限
     #setfacl  -x  g:md  /project  //删除组的ACL权限 

     #setfacl -m d:u:xm:rx  /project  //设定默认用户有效权限,d:u:用户名:权限 
     #setfacl -m d:g:md:rx  /project  //设定默认组有效权限,d:g:组名:权限
     #setfacl -k  /project     //删除所有默认的权限

     #setfacl  -b  /project  //删除所有的ACL权限设定,包括默认的有效权限设定
Simon#Xie
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux 权限管理_ACL权限 学习总结(二)
走向运维的老男孩的博客
05-01 643
上一篇权限管理文章中,主要总结了Linux权限管理中基础权限和umask默认权限,需要重点,扎实掌握。 本篇将总结Linux权限管理中的 ACL权限,它是解决基本权限身份不足的问题权限管理方式,作用不容忽视,也是需要掌握的。
19 Linux—— 权限管理之ACL权限
m0_46266264的博客
11-27 598
简介与开启 任何一个文件只能有一个所属组 身份只有所有者,所属组和其他人,有点时候不够用,ACL权限就是用来解决身份不够用的情况。ACL解决方式和Windows比较类似:不考虑身份,用户或者用户组拿过来直接给权限就可以了。 要想利用ACL权限,还得要分区支持ACL权限才行,看下图 下图为执行上图命令后 的界面 下图白线那一行:**Default mount options(默认挂载点):user_xattr acl, 证明我们根分区默认挂载选项中支持acl,也就是说当前Linux中所有分区挂载的时候
8 权限管理
weixin_37289816的博客
02-09 204
8.1 ACL权限 8.1.1 简介与开启 用于解决身份不够用的问题 ACL(access control list)  访问控制表  ACL是存在于计算机中的一张表,它使操作系统明白每个用户对特定系统对象,例如文件目录或单个文件的存取权限。 这张表对于每个系统用户有拥有一个访问权限。 最一般的访问权限包括读文件(包括所有目录中的文件),写一个或多个文件和执行一个文件(如果它是一个可执
linux acl权限机制,Linux权限管理(2)ACL权限
weixin_33256096的博客
04-29 483
一、ACL权限的简介Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种。而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人三种。且文件的所有者,所属组都只能是一个。所以在对文件分配用户的使用权限时,只能对这三种身份进行分配读、写、执行权限Linux 主要作为服务器系统使用,用户众多。所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就...
linux系统中设置acl的命令,Linux使用入门教程:ACL用法以及权限
weixin_35353285的博客
04-29 909
介绍下LinuxACL的用法以及权限,简单地来说ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限. 需要掌握的命令也只有三个: getfacl, setfacl。在接下去讨论之前大家可以先安装上ACL的RPM包# rpm -ivh libacl-2.2.39-1.1 acl-2.2.39-1.1.i386.rpm另外还需要磁盘分区的支持永久启用acl。查看磁盘默认挂载是否支持a...
linux基础 –基本权限UGO
01-09
权限对象 U:属主 G:属组 O:其他人 A:U+G+O 三者权限的之和 权限的类型 r :读 4 w:写 2 x:执行 1 设置权限 数字更改 chmod 数字 文件地址 字符更改 chmod (u/g/o/)(-/+/=)(r/w/x) 文件地址 更改属主...
Linux基础课件-- ACL权限.pptx
11-02
Linux操作系统中,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
ACL权限配置.docx
03-02
总之,LinuxACL权限配置提供了一种灵活的机制,使得管理员能够精确控制文件和目录的访问权限,不仅可以为每个用户或组单独设定权限,还可以设定预设权限,以及通过mask来限制最大可允许的权限。这对于保障系统的...
学习笔记:ACL详解
weixin_33769207的博客
09-06 721
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
linuxacl
最新发布
a17783481239的博客
04-23 611
ACL(Access Control List)访问控制列表,用于解决Linux基本文件权限系统中权限分配空白问题。
ACL权限控制列表
weixin_30393907的博客
06-13 102
1.查看文件系统是否支持ACL (xfs文件系统强制开启ACL,如果该分区已格式化为xfs,在使用dumpe2fs会看不到superblocks信息)zheng@ubuntu16:~$ sudo dumpe2fs -h /dev/sda1 | grep 'Default\smount'dumpe2fs 1.42.13 (17-May-2015)Default mount options: user...
linux权限管理之ACL权限管理
qq_41566366的博客
02-04 1690
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
Linux学习之权限管理-ACL权限-简介与开启
智欣约的博客
12-02 1326
权限简介与开启: 基本权限:用户对文件拥有的所有者、所属组、其他人三类身份;                     每个身份都有都有读、写、执行三种文件读写权限;                    还有对系统的umask 权限(新添加的用户,默认拥有的权限设置) 其他权限: 一、ACL权限 1、ACL权限简介 1)如上,有个项目需要某开发组项目组长、该组的成员共同完成,于是...
ACL权限
bjnihao的专栏
06-27 1072
1、什么是ACL权限ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。ACL主要针对用户(user)、用户组(group)、以及掩码(mask)方面来控制权限。简单地来说,AC
Linux系统管理_ACL访问控制-Redhat Enterprise 5
weixin_34413802的博客
02-21 133
Linux系统管理_ACL访问控制_Redhat Enterprise 5概述:访问控制,当文件或目录的权限不能在完全满足访问控制的实现时,可以使用acl进行设置访问权限。即,对一个文件或者目录设置个别(特殊)用户对其有操作的权限ACL访问控制的作用:1,对于程序来说,可以赋予某个用户对这个程序的acl访问控制,例如,单独为某个普通用户设置为对shutdown 命令有所有的权...
Linux学习记录--ACL权限控制
StarFlex
03-10 2776
ACL权限控制 ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限 比如:某一目录权限为 drwx------ 2 root root 4096 03-10 13:51./acldir 用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的
ACL访问控制权限详解
近乎疯狂的H
01-31 3383
在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
linux acl权限
03-16
Linux ACL权限是一种高级的文件权限控制机制,它可以让用户更加精细地控制文件和目录的访问权限ACL权限可以在传统的基于用户和组的权限控制机制之上,为每个文件或目录添加更多的用户或组,并为它们分配不同的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值