Linux文件ACL(FACL)解析

最新推荐文章于 2024-04-17 17:51:14 发布
最新推荐文章于 2024-04-17 17:51:14 发布
阅读量870 收藏 3
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhuo_CSUFT/article/details/89788863
版权

文件ACL针对特定用户指定权限的规则,比UGO规则更灵活


设置ACL权限:setfacl


参数
    -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
    -k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。
    -d,--default:设定默认的acl规则。
    -m:修改一个ACL
    -x:移除一个ACL
    

示例


    1、给lisa用户单独设置对file可读
         

 setfacl -m u:lisa:r file


    2、 给staff组删除执行权限
      

 setfacl -x g:staff file


    3、从所有组撤销写权限
    

     setfacl -m m::rx file


    4、复制一个文件的ACL到另外一个文件
       

   getfacl file1 | setfacl --set-file=- file2


     5、复制一个ACL到默认的ACL规则
           

getfacl --access dir | setfacl -d -M- dir


    6、删除所有ACL规则
        

 setfacl -b file


查看ACL权限:getfacl
  

 getfacl file

ACL高级特性

   mask:用于临时降低用户和组的权限(设置了ACL的用户和组)


[root@Worker2 test1]# getfacl f1
    # file: f1
    # owner: root
    # group: root
    user::rw-
    user:hadoop:rw-            #effective:---
    group::r--            #effective:---
    mask::---
    other::---

    上例中hadoop用户和组有效权限变成了空

    default:继承子目录权限


    默认情况下,ACL只对当前目录下的文件拥有自定义权限,对其子目录没有,设置default参数可继承其后续创建的子目录权限

注意:1、如果只设置了default继承权限,当前文件夹是无该权限的
     2、之前存在的子目录无权限,只对设置默认权限后的子目录有权限


详细示例:


    1、root用户创建三级目录
  

 [root@Spark-Worker2 /]# mkdir -p /111/222/333
    [root@Spark-Worker2 /]# tree /111
/111
└── 222
    └── 333


2、查看权限

[root@Spark-Worker2 /]# getfacl /111
getfacl: Removing leading '/' from absolute path names
# file: 111
# owner: root
# group: root
user::rwx
group::r-x
other::r-x


 3、给hadoop用户对/111目录赋予权限

[root@Spark-Worker2 /]# setfacl -m u:hadoop:rwx /111
[root@Spark-Worker2 /]# getfacl /111
getfacl: Removing leading '/' from absolute path names
# file: 111
# owner: root
# group: root
user::rwx
user:hadoop:rwx
group::r-x
mask::rwx
other::r-x


 4、 默认情况下,hadoop用户只能在/111文件夹下拥有写权限,其子目录没有写权限

[hadoop@Spark-Worker2 111]$ touch h1
[hadoop@Spark-Worker2 111]$ cd 222
[hadoop@Spark-Worker2 222]$ touch h2
touch: cannot touch ‘h2’: Permission denied


5、给/111/222目录赋予读写执行权限
      

[root@Spark-Worker2 /]# setfacl -m d:u:hadoop:rwx /111/222
[root@Spark-Worker2 /]# getfacl  /111/222
getfacl: Removing leading '/' from absolute path names
# file: 111/222
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:hadoop:rwx
default:group::r-x
default:mask::rwx
default:other::r-x


6、hadoop用户不能在/111/222/内及已存在的333目录内拥有写权限

[hadoop@Spark-Worker2 222]$ touch h2
touch: cannot touch ‘h2’: Permission denied
[hadoop@Spark-Worker2 222]$ cd 333/
[hadoop@Spark-Worker2 333]$ touch h3
touch: cannot touch ‘h3’: Permission denied


7、对于/111/222/内新创建的目录,hadoop拥有写权限

[hadoop@Spark-Worker2 222]$ touch h2
touch: cannot touch ‘h2’: Permission denied
[hadoop@Spark-Worker2 222]$ cd 333/
[hadoop@Spark-Worker2 333]$ touch h3
touch: cannot touch ‘h3’: Permission denied

 

计算机-周卓
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4909
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
setfacl维护文件访问权限
My Technology Workstation
09-07 2458
一.说明 我们都知道Linux中可以通过chmod来维护文件的权限,但是文件的权限设置很有局限性。比如:小张有辆车(小张是属主,可以rwx),小张的老婆,爸妈都可以r-x(小张的老婆,爸妈和小张是属于同一个group),其他人只有r--的权限。但是小张又不能不给老婆面子,车也要给老丈人有r-x的权限,通过chmod就没有办法实现了(此处就认定他的老丈人为other)。所以Linux中又有
setfacl
weixin_33749131的博客
08-19 483
setfacl命令文件权限属性设置setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。 -k,--remove-default删除缺省的acl规则。如果没有缺省规则,将不提示。 -n,--no-mask:不要重...
faclLinux操作系统提供用来设置文件访问权限的一种方式)文件访问控制列表
ZHX2285的博客
04-17 515
facl——文件访问控制列表优势:针对单个用户,用户组设置,不影响其他用户的权限。针对单个用户设置权限setfacl -m u :用户名:权限 文件名称针对单个用户组设置权限setfacl -m g :用户组名:权限 文件名称如上图所示,为了保证用户userD的权限设置,不干扰其他用户的权限设置,这时可以使用setfacl -m u:用户名:权限:文件路径可以使用命令getfacl 文件路径。
linux命令讲解大全】205. 深入理解Linux ACL:权限控制的进阶
全栈若城,专注知识分享
10-07 399
本文深入讲解了LinuxACL(Access Control List)的概念和使用方法。ACL是一种用于对文件和目录进行细粒度访问控制的机制,相较于传统的基于用户和组的权限管理,ACL提供了更灵活和精细的权限设置。文章首先介绍了ACL的基本概念和组成部分,包括用户、组、限定符和权限。随后,通过实例演示了如何使用setfacl命令来设置文件ACL,并详细解释了ACL_MASK和Effective permission的作用和影响。最后,通过一个案例进一步说明了ACL对于文件权限的继承和控制方式。通过阅读
ssr acl文件
01-18
共享一个ssr 的自定义规则文件。 共享一个ssr 的自定义规则文件
Linux服务管理大作业
最新发布
05-31
按照要求完成基本的系统管理任务: 1、完成所有系统的主机名、网络配置; 本次作业共需要3台虚拟机,分别作为客户端、综合应用服务器、存储服务器。...为了支持多项目组管理,对目录和目录下的重要文件设置以下facl
linux基础权限介绍
01-28
linux基础权限的简单介绍,对于属主,属组以及其他的读写执行权限,特殊权限和FACL权限
linux一学就会教程vim编辑器、RAID技术、压缩工具、文本处理神器sed
07-09
文件系统的特殊权限和facl(访问控制列表)则为文件和目录提供了更精细的访问控制,例如设置setuid、setgid标志,或使用facl为特定用户或组设置额外权限。 在软件包管理方面,Linux有Yum和Rpm两种主要工具。Yum...
lua-resty-facl
02-14
lua-resty-fastacl 安装 羽绒服 配置 ... init_worker_by_lua_block {require(“ resty.fastacl”)。init()}服务器{位置/ {require(“ ... lua文件本地etcd_conf = {...}中的etcd配置 测试 ./fastacl_test_case.sh
第03章 多用户与多任务管理1
08-03
此外,ext2/3/4文件系统支持扩展属性,可以进一步细化权限管理,FACL文件访问控制列表)则允许更灵活的权限设定,可精确到用户或用户组级别。 进程管理涵盖对系统中运行的程序的监控和控制。理解进程的概念,如...
LinuxACL权限
qq_33441128的博客
04-03 1247
linuxacl权限,访问控制表
Linux中的ACL以及加固
xigua2540的博客
06-05 832
然后,你可能有一个检查是否是在工作时间登录的模块,如果标记为 [default=die],那么如果这个模块检查失败(也就是说,用户在非工作时间尝试登录),那么整个认证过程立即失败,不再执行任何其他模块。然后,你可能有一个检查是否是在工作时间登录的模块,如果标记为 [default=die],那么如果这个模块检查失败(也就是说,用户在非工作时间尝试登录),那么整个认证过程立即失败,不再执行任何其他模块。如果此模块失败,那么即使其他模块成功,整个认证过程也会在所有模块执行完后被标记为失败。
linux怎么删除acl权限,Linux命令之ACL权限
weixin_31000553的博客
05-02 2800
ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。简单地来说,ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限。首先要查看系统是否支持ACL,具体的操作步骤如图...
Linux】解密ACL文件访问控制列表)的神奇力量
m0_60511809的博客
08-14 442
ACL代表访问控制列表(Access Control List),是一种用于管理文件、目录或资源访问权限的机制。它可以用来限制哪些用户或用户组有权访问、修改或执行特定的文件或目录传统的Linux文件权限模型包括所有者、所属组和其他用户的权限。然而,访问控制列表(ACL)为我们提供了更多维度的权限控制。我们可以授权单个用户或用户组,并赋予特定的读、写、执行、删除等权限。下面举个栗子:👇想象一下,你正在与团队合作一个重要的项目,需要让不同的成员对同一资源具有不同的权限。这时,ACL就是你的救星。
LinuxACL访问控制列表
2302_76638140的博客
02-24 852
访问控制列表(
linux系统中设置acl的命令,LinuxACL规则设置——setfacl及getfacl命令的使用详解
weixin_35849182的博客
04-29 876
Linux系统中可以针对组、用户、其他人设置不同的读写执行权限,但是还不够精准,若想给某个特定的用户设置一个独特的权限呢?而这个用户又不是该文件或目录的属组或属组,怎么破?针对特定的某个用户设置权限的方法如下:[[emailprotected] ~]# dmesg | grep -i acl #查看系统是否可以设置ACL,若可以查到下面标红的字样,则代表没问题。[ 1.173259...
Linux命令之精确控制文件访问权限setfacl
二木成林
06-12 5991
`setfacl` 命令可以更加精确的控制文件权限的分配,比如让某一个用户对某一个文件具有某种权限。`setfacl` 的全称是 `set file access control list`,即”设置文件访问控制列表“。
ACL文件控制访问列表
vx XIxi_AL
08-16 1235
acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制 标准ACL...
Linux 怎么看FACL
06-02
Linux 中,要查看文件或目录的 FACL文件访问控制列表),可以使用 getfacl 命令。具体使用方法如下: 1. 查看某个文件或目录的 FACL: ``` getfacl /path/to/file_or_directory ``` 2. 将 FACL 保存到文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值