linux安全:Linux ACL 体验

最新推荐文章于 2024-09-14 19:34:20 发布
最新推荐文章于 2024-09-14 19:34:20 发布
阅读量796 收藏
点赞数
文章标签: linux unix freebsd 工作 ext access

linux安全:Linux ACL 体验[1]:http://help.csai.cn/Linux/200612150902481384.htm

    在安全管理日益重要的今天,传统的 Unix 文件系统的 UGO 权限管理方式已经无法满足日常系统管理工作的需要。而 ACL 机制逐渐成为主流的权限管理方式。本文主要介绍了在基于 Linux2.6 内核的发行版 Fedora Core 上进行的一些 ACL 基本功能的实验。

    ACL 简介

    用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生,还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分(很多时候就是管理员的噩梦)。可以针对某一个用户对某一文件指定一个权限,恐怕管理员都期待的功能。比如对某一个特定的文件,用户A可以读取,用户B所在的组可以修改,惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。所谓ACL,就是Access Control List,一个文件/目录的访问控制列表,可以针对任意指定的用户/组分配RWX权限。现在主流的商业Unix系统都支持ACL。FreeBSD也提供了对ACL的支持。Linux在这个方面也不会落后,从2.6版内核开始支持ACL。

  准备工作

    支持ACL需要内核和文件系统的支持。现在2.6内核配合EXT2/EXT3, JFS, XFS, ReiserFS等文件系统都是可以支持ACL的。用自己工作用的物理分区体验ACL,总是不明智的行为。万一误操作导致分区的损坏,造成数据的丢失,损失就大了。作一个loop设备是个安全的替代方法。这样不需要一个单独的分区,也不需要很大的硬盘空间,大约有个几百KB就足够进行我们的体验了。OK,下面我使用Fedora Core 5和Ext3文件开始对Linux的ACL的体验。

  首先创建一个512KB的空白文件:


[root@FC3-vm opt]#  dd if=/dev/zero of=/opt/testptn count=512
512+0 records in
512+0 records out

  和一个loop设备联系在一起:


[root@FC3-vm opt]#  losetup /dev/loop0 /opt/testptn

  创建一个EXT2的文件系统:


[root@FC3-vm opt]#  mke2fs /dev/loop0
mke2fs 1.35 (28-Feb-2004)
max_blocks 262144, rsv_groups = 32, rsv_gdb = 0
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
32 inodes, 256 blocks
12 blocks (4.69%) reserved for the super user
First data block=1
1 block group
8192 blocks per group, 8192 fragments per group
32 inodes per group

Writing inode tables: done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 30 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

  挂载新建的文件系统(注意mount选项里的acl标志,我们靠它来通知内核我们需要在这个文件系统中使用ACL):


[root@FC3-vm opt]#  mount -o rw,acl /dev/loop0 /mnt
[root@FC3-vm opt]#  cd /mnt
[root@FC3-vm mnt]#  ls
lost+found

  现在我已经得到了一个小型的文件系统。而且是支持ACL的。并且即使彻底损坏也不会影响硬盘上其他有价值的数据。可以开始我们的ACL体验之旅了。

linux安全:Linux ACL 体验[2]:http://help.csai.cn/Linux/200612150902481914.htm

linux安全:Linux ACL 体验[3]:http://help.csai.cn/Linux/200612150902481185.htm

linux安全:Linux ACL 体验[4]:http://help.csai.cn/Linux/200612150902481501.htm

 
zl_00
关注
linux安全Linux ACL体验
weixin_34406086的博客
11-26 78
安全管理日益重要的今天,传统的 Unix 文件系统的 UGO 权限管理方式已经无法满足日常系统管理工作的需要。而 ACL 机制逐渐成为主流的权限管理方式。本文主要介绍了在基于 Linux2.6 内核的发行版 Fedora Core 上进行的一些 ACL 基本功能的实验。 ACL 简介 用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 ...
LINUX ACL访问控制列表,SELINUX安全性基本总结
weixin_34315189的博客
12-05 265
10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相...
acl权限 性能影响 linux,Linux权限管理之ACL权限
weixin_29002961的博客
04-30 402
一、ACL权限简介与开启ACL权限是一种为某个或某些用户特殊设置的权限,这种权限不收到所有者、所属组、其他用户这三种权限设置的限制,即可以脱离它们而单独设置权限。ACL权限就是为了解决这三种权限不能实现的一些特殊情况而出现的。ACL权限不是某个目录上支持的特性,而是分区(即文件系统)所支持的特性。使用dumpe2fs命令查看某个分区是否支持ACL权限。dumpe2fs是查询指定分区详细的文件系统信...
Linux ACL 学习笔记
weixin_33841503的博客
09-04 155
一、 为什么要使用ACL 先让我们来简单地复习一下Linux的文件权限。 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件 的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类 别又分别定义了read, write and execute/search 权限 ...
linux acl原理,linux acl详细讲解
weixin_39901685的博客
05-14 1402
Linux ACL 详细讲解用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生,还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分(很多时候就是管理员的噩梦)。可以针对某一个用户对某一文件指定一个权限,恐怕管理员都期待的功能。比如对某一个特定的文件,用户A可以读取,用户B...
Linux 信息安全:构建坚固的防御体系
大厂全栈码农
09-11 1695
从服务器领域,大量的企业关键业务系统运行在 Linux 服务器上,到云计算、大数据、物联网等新兴领域,Linux 都是核心的操作系统选择。从系统的安全架构与机制,到最佳实践、监控与应急响应,再到不同领域的应用以及未来的发展趋势,都需要我们进行深入的研究和实践。随着信息技术的不断发展,Linux 信息安全面临着新的挑战和机遇。通过构建完善的安全架构、实施最佳实践、加强监控与应急响应,并关注未来的发展趋势,我们可以有效地保障 Linux 系统的信息安全,为企业和社会的数字化发展提供坚实的安全保障。
linux查看目录acl权限,ACL权限详解
weixin_29893445的博客
04-29 808
1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语1.ACL简介用户权限管理始终是Linux系统管理中最重要的环节。大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分。有一种方法可以实现灵活的权限...
Linux 安全 - 扩展属性xattr
小立仔
11-21 2272
Linux 安全 - 扩展属性xattr简介
基于Linux2.6内核ACL功能体验
03-04
ACL,即访问控制列表(Access Control List),是在传统的Unix/Linux文件系统权限管理(UGO:用户、组和其他)之外提供更细粒度控制的一种机制。随着网络安全和数据保护的需求增加,ACL成为了现代操作系统中不可或缺...
Linux系统与自动化监控系统的安全性分析 (1).pdf
09-06
安全方面,Linux系统提供了严格的权限控制,如用户账号管理、访问控制列表(ACL)以及防火墙等机制,确保了系统资源的安全访问。 自动化监控系统的主要功能包括实时数据采集与处理、事件报警、控制操作、图形显示...
linux_ACL(权限管理)
07-10
通过本文的学习,我们不仅了解了LinuxACL的概念和重要性,还亲身体验了如何在实际环境中配置和使用ACLACL作为一种更高级的权限管理机制,极大地扩展了Linux系统在权限管理方面的灵活性和实用性。无论是对于系统...
Linux:ftrace & kprobetrace
mzhan017的博客
01-03 1427
这个kprobetrace类似基于事件的tracepoint(跟踪点)。不过这个是基于kprobes(kprobe and kretprobe)。所有kprobe可以探测的地方,都可以使用这个kprobetrace功能。也就意味着,除了带有__kprobes/nokprobe_inline 关键字的函数,还有带有标记NOKPROBE_SYMBOL的函数外,所有的其他函数都可以做kprobetrace。而且是可以动态做探测,不像tracepoint,是静态编译在内核模块里。
LINUX】SHELL贪吃蛇
09-11 460
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 192
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
GDB的基本使用方法(之二)
相忘于江湖的专栏
09-14 526
要调试守护进程(daemon process)等已经启动的进程,或是调试陷入死循环而无法返回控制台的进程时,可以使用attach命令,形式是: (gdb) attach PID attach之后就能使用普通的gdb命令,因此可以通过print显示变量,也可以设置断点。 此外,回复程序运行一般可以使用continue命令。 确认了行为之后,需要在gdb和进程分离时使用detach命令: (gdb) detach
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 496
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
Linux】ldd常见问题
zclinux的博客
09-11 989
当你自己编译程序时,可以通过。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 414
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux。使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
Linux基础:理解与实践账号安全管理
对于初学者而言,理解并掌握账号管理是学习Linux系统管理的关键一步,因为它直接影响到系统的稳定性和用户的安全体验。 在后续章节中,学习者将进一步学习如何进行系统软件的获取和安装、文件系统管理、网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值