Linux学习记录(12)ACL基本概念及基础操作

最新推荐文章于 2024-03-20 14:05:25 发布
最新推荐文章于 2024-03-20 14:05:25 发布
阅读量521 收藏
点赞数
分类专栏: Linux 文章标签: ACL Linux 权限 高级 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zw0283/article/details/48649521
版权

今天学习了ACL权限的基本知识,这块相对来说比较简单。

相对于普通的UGO权限模型,ACL就相当于是一个“例外”,所谓的ACL,实质上就是记录特殊的权限列表,举个例子来说,我们的根目录有一个文件夹A,里边文件设置的权限是rwxr-x---,

也就是说同组的用户不能写,只能读,其他组的没有任何权限。现在,公司里来了一个实习员工,他需要使用这个文件,但是由于是实习生,不能把这个文件夹里的所有东西都让他看到,所以将他加入到本组不现实。那么我们就可以使用ACL,为这个实习生加一个“例外”,比如文件夹里有a,b,c,d,四个文件,只想让这个实习生访问a,别的都不行,那么我们就可以使用ACL来实现。

语法如下:

setfacl -m u:用户名 a文件

当这个实习生正式入职或者离职之后,就可以删除这个例外:

setfacl -x u:用户名 a文件

这样就可以了。

如果想要查看当前的ACL配置,可以使用getfacl 文件/文件夹    这个命令来查看。

注,要使用ACL功能,要在mount的时候打开ACL功能,否则会报错,打开语句如下:

mount -o acl 硬盘路径 挂载点

zw0283
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 基本概念和理论
weixin_43965016的博客
03-30 679
Linux 基本概念和理论 概念: 在 Linux 系统中,以 文件 方式访问设备 。 Linux 内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 Linux 文件系统中每个文件用 索引节点来标识。 Linux 文件系统使用索引节点来记录文件信息,作用于 Windows 的文件分配表类 似,索引节点是一个数据结构,它包含了一个文件的文件名,位置,大小,建立或修改 时间,访问权...
操作系统复习题&linux
06-09
在“操作系统复习题&Linux”这个主题中,我们主要关注的是操作系统的基本概念、原理以及Linux操作系统的特性与应用。 1. **操作系统基本概念** - **进程与线程**:操作系统中的基本执行单元是进程,每个进程都有...
最简单的Linux-ACL操作
weixin_30379911的博客
11-26 71
添加ACL setfacl -m u:'username':rw 'dir or file' "-R可以迭代式的给目录下所有文件都添加相同的ACL" 查看ACL规则 getfacl -c 'dir or file' 转载于:https://www.cnblogs.com/milanin9/p/4996798.html...
linux基础(十五)文件访问控制ACL和RAID
weixin_33897722的博客
05-18 98
今天简单谈下linuxacl文件访问控制列表的认识和对常见RAID的介绍,LVM逻辑磁盘管理器的运用。 首先说下ACLACL是访问控制列表(Access Control Lists)的缩写,ACL是标准Unix文件属性(r,w)的附加扩展。给予用户和管理员更好控制文件爱能读写和权限赋予的能力。我们在使用ACL功能时首先就要在挂载的时候加上其具有ACL控制的能力...
Linux ACL访问权限控制详解
weixin_34293911的博客
11-26 520
在普通权限中,Linux用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级中的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的...
Linux文件权限ACL控制
weixin_42688499的博客
04-17 2094
目录 1、文件权限相关 1.1、相关概念 1.2、chmod命令(权限修改) 1.3、chown(改所有者/所属组) chgrp(改所属组)-à身份修改 1.4、默认权限和反掩码umask 1.5、特殊权限位(SUID/SGID/Sticky bit) 1.5.1、SUID 1.5.2、SGID 1.5.3、Sticky bit (粘滞位) 1.5.4、写保护特殊权限(硬写保护+i和软写保护+a) 2、使用ACL控制对文件的访问 2.1、查看(getfacl命令) 2.2、设置
【树莓派不吃灰】Linux篇⑧ 学习 Linux 账号管理与 ACL 权限控制(核心概念
单片机菜鸟爱学习的博客
11-28 189
学习鸟哥linux私房菜之学习 Linux 账号管理与 ACL 权限控制
linux查看目录acl权限,ACL权限详解
weixin_29893445的博客
04-29 799
1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语1.ACL简介用户权限管理始终是Linux系统管理中最重要的环节。大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分。有一种方法可以实现灵活的权限...
Linux账号管理与ACL权限设置
最新发布
不知道
03-20 851
Linux的账户和用户组 用户标识符:UID与GID 用户账号 用户组:有效与初始用户组groups,newgrp 账号管理 新增与删除用户:useradd、相关配置文件、passwd、usermod、userdel 用户功能:id、finger、chfn、chsh 新增与删除用户组:groupadd、groupmod、groupdel、gpasswd 账号管理案例 任务一 任务二 Linux详细权限规划:ACL使用 什么是ACL与如何支持启动ACL ACL的设置技巧:getfacl、setfacl 案例
Linux系统入门及基本操作介绍
qq_35254085的博客
07-27 745
一、文件和目录的基本概念 1、Linux 的目录结构 Linux 系统的优势:多用户多任务的系统 安全性更高 开源免费 在 Linux 系统中,将所有的目录和文件数据组织为一个树型的目录结构,整个系统中只存在一个根目录,所有的分区、目录、文件都在同一个根目录下面。 2、命令提示符 [root@localhost~]# root:当前登录的用户名 localhost:本机的主机名 :用户当前所在目录,代表家目录 root 用户的家目录是:/root 普通用户的家目录是:/home #:当前登录的用户为管理员用
linux操作系统
10-29
理解并掌握Linux的基本原理和操作,对于任何IT专业人士来说都是非常有价值的技能。通过深入学习和实践,可以充分利用Linux的强大功能,解决各种复杂的问题,包括在申诉过程中需要提供详细记录的场景。
计算机操作系统OS教程 计算机基础课程 第6章 文件管理 共93页.ppt
01-29
计算机操作系统中的文件管理是操作系统的重要组成部分,主要负责组织、存储和检索...无论是Linux、Windows还是其他操作系统,文件管理的原理和实践都是相似的,因此学习这些内容有助于深入理解计算机系统的工作原理。
Linux操作系统案例教程电子用户与组群管理PPT学习教案.pptx
10-01
这份"Linux操作系统案例教程电子用户与组群管理"的PPT学习教案详细介绍了如何在Linux环境下有效地管理和控制用户权限,确保系统的安全性和稳定性。以下是主要内容的概述: 1. **用户账户管理** - **创建用户**:...
Linux学习记录(14)IP别名及多网卡绑定
Zhengw博客专栏
10-12 911
今天学习Linux下的网卡的高级配置,IP别名和多网卡绑定。 1、IP别名 (使用IP别名时,一定要先把NetworkManager服务kill掉-------service NetworkManager stop) 所谓IP别名,实质上就是在一块物理网卡上绑定多个IP地址。一般在用作DHCP服务器的时候可能会用到,因为服务器要向多个网段发送数据。使用IP命令可以实现 ip addr
Linux学习记录(2)安装Linux系统以及VirtualBox增强工具
Zhengw博客专栏
08-13 874
今天折腾一上午,终于把系统装在虚拟机上了,安装过程很简单,只不过一开始这个鼠标问题我就弄了将近2个小时,一开始我没有发现它不是无缝切换的,结果鼠标在虚拟机里总是莫名其妙的出来,让我郁闷半天。。。鼠标不知道什么时候就跑到别处去了,一开始我以为是我的virtualBox版本问题,后来换了好几个版本都是这个问题,只能凑合用了,等到系统装好之后,装一个增强工具就可以了正常使用了,(装这个安装工具也是让我费
Linux学习记录(15)SELinux基础知识
Zhengw博客专栏
10-13 821
今天学习了SELinux的相关知识,所谓SELinux,就是一种安全机制,控制一些操作行为,避免造成损失。要注意SELinux是属于内核级别的安全机制。 介绍SELinux之前,先介绍几个概念。在Linux中分为两种,一个是进程,一个是系统资源。在SELinux中,分为了域(domain)和上下文(context),其中domain对进程进行限制,context则对系统资源进行限制。 SELi
Linux学习记录(3)认识终端以及一些基本的操作命令
Zhengw博客专栏
08-14 799
今天学习Linux的一些基本操作,大多都是概念性的东西,诸如Linux系统基本构成,图形界面的简单操作之类的,这些都不是重点,学习Linux的重点在于对“终端”的操作,也就是我们所说的terminal,可以说在Linux下,图形化界面能做到的事情,terminal一定可以做到,图形化界面做不到的事情,terminal也能做到,而且在公司的服务器上,Linux基本上是不安装图形界面的,也就是说我们
"Linux操作系统安全知识体系及账户管理的基础概念和方法
Linux操作系统安全是保护Linux系统免受未授权访问、恶意活动和安全威胁的一系列措施和实践。在Linux操作系统的安全性方面,包括账户安全、文件系统安全、安全访问与权限设置、系统日志的分类和分析、日志审计等多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值