linux权限管理_ACL权限

一、什么是ACL权限

ACL是Access Control List(访问控制列表)的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。

二、分区ACL权限开启方式

查看分区ACL权限是否开启:# dumpe2fs -h /dev/sdb2

如果看到上面的信息,说明分区已经开启ACL权限。

挂在分区时,默认会开启ACL 权限

临时开启方式:# mount -o remount,acl /dev/sdb2

永久生效:# vim /etc/fstab

编辑完上面的文件后,重启或者# mount -o remount / 生效

三、设定ACL权限

# setfacl 选项 文件名

选项:

-m    设定ACL权限

-x    删除指定的ACL权限

-b    删除所有的ACL权限

-d    设定默认的ACL权限

-k    删除默认的ACL权限

-R    递归设定ACL权限

查看ACL权限:# getfacl 文件名

实例测试:

# mkdir /project 创建project目录

# useradd test1  创建用户test1

# useradd test2  创建用户test2

# groupadd testgroup  创建组testgroup

# gpasswd -a test1 testgroup   将test1添加到testgroup组

# gpasswd -a test2 testgroup   将test2添加到testgroup

# chown root:testgroup /project   将project的所属组改为testgroup

# chmod 770 /project/ 设置project目录的权限

# setfacl -m u:acl:rx /project/ 给acl用户设定读和执行权限

# getfacl project/ 查看project目录的ACL权限

# groupadd testgroup2 创建组testgroup2

# setfacl -m g:testgroup2:rwx /project/ 给testgroup2组设定对project目录的读写执行的权限

# getfacl project/  查看project目录的权限

四、ACL最大有效权限和删除

mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到用户的真正权限。


A


B


and


r


r


r


r


-


-


-


r


-


-


-


-

# setfacl -m m:rx /project/ 设置最大有效权限读和执行

删除ACL权限

# setfacl -x g:testgroup2 /project/ 删除testgroup2的ACL权限

# setfacl -b project/ 删除所有ACL权限

五、默认与递归ACL权限(只针对目录)

# setfacl -m u:acl:rwx -R project/ 递归设置project目录的ACL权限(递归对现有的文件生效)

# setfacl -m d:u:acl:rx /project/ 设置project目录的默认ACL权限(默认对未来的文件生效)

时间: 2024-10-09 15:14:06

linux权限管理_ACL权限的相关文章

Linux权限管理---特殊权限

目录 Linux权限管理---特殊权限 一.Linux系统特殊权限概述 二.特殊权限suid介绍 三.特殊权限sgid介绍 四.特殊权限sbit介绍 五.特殊权限总结: 六.linux权限属性chattr概述 七.Linux进程掩码umask Linux权限管理---特殊权限 一.Linux系统特殊权限概述 除了r(读). w(写). x(执行)这三种普通权限外,在查询系统文件权限时会发现还有其他的权限字母. 例如: [[email protected] ~]# ll /usr/bin/pass

杂项-权限管理:权限管理

ylbtech-杂项-权限管理:权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少.权限管理几乎出现在任何系统里面,只要有用户和密码的系统. 很多人常将"用户身份认证"."密码加密"."系统管理"等概念与权限管理概念混淆. 1.返回顶部 1. 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色.这就是最常见的基于角色访问控制.场景举例: 1,给张三赋予"人力资源经

Linux学习笔记(二)——Linux用户管理和权限管理

Linux系统的权限管理 Linux系统是一个多用户多任务的操作系统,多用户是指系统资源可以被不同用户各自拥有,即每个用户对自己的资源有特定的权限,用户之间互不影响.Linux系统有一套权限管理机制,文件不允许非授权用户访问或修改.这种机制的实现是通过用户和组的形式实现的. 5.1           Linux安全机制 账户管理是Linux安全机制的核心部分.登录Linux系统的用户都会被分配一个的用户账户.用户对系统上文件的访问权限取决于他们登录系统时使用的账户.每个用户的权限是通过创建用户

Linux组管理和权限管理

Linux组基本 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件 有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的组 文件/目录 所有者 一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者 查看文件的所有者 1) 指令:ls –ahl 2) 应用实例 修改文件所有者 ? 指令: chown 用户名 文件名 组的创建 基本指令 groupadd 组名 应用实例: 创建一个组, ,monster 创建一个用户

linux 笔记--管理,权限管理,重定向,正则表达式

用户管理:useradd userdel usermod passwd chsh chfn finger id chage useradd:-u:UID -g:GID -G:附加组(可以有多个) -c:注释信息 -d:指定某个目录为家目录 -s:指定shell的路径(/etc/shells 文件中的某一行) -m:强制为用户创建家目录 -k:不复制/etc/skel(用户个人的环境配置文件)中的文件到家目录与-m:联合使用 -M:不创建家目录 -r:添加系统用户(不能登录,没有家目录) (/et

(转) Linux权限管理(基本权限、默认权限)

一.文件基本权限 1-1.基本权限的修改 -rw-r--r--  - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件)  - rw-       r--       r--    u所有者   g所属组   o其它人其中r读,w写,x执行 (1).chmod  [选项]  模式  文件名  - 选项    . -R  递归  - 模式    [ugoa] [+-=] [rwx]    [mode=421] #为所有者添加rw权限, 所属组去除w权限chmod u+rw,

[权限管理]——一般权限、特殊权限、隐藏权限

Linux下的文件/目录有三类权限:一般权限.特殊权限.隐藏权限 关于权限与归属的认识(三张图) 访问权限/一般权限:r w x 1.对目录而言rwx的意义是? r:意味着具有读取目录结构列表的权限.即能够使用ls命令 $ ll dr--------. 2 lyj01 lyj01 4096 7月 7 09:59 test1 $ cd test1/ ------>#只有r权限是没有办法cd进入目录的 bash: cd: test1/: 权限不够 $ ls test1/ ls: 无法访问test1/

权限管理ACL权限

简介 文件的权限一般主要针对三种用户类型:所有者.用户组.其他人:如果有一个用户,我们希望他对文件的权限不在上述三种用户权限之内,我们需要怎么做呢?再新添一个用户组,并将该用户组设为文件的用户组?不可以,一个文件只能有一个用户组,如果指定了新的用户组,之前的用户组将作废.ACL命令就是为了解决三种基本用户类型不满足要求时的问题 查看分区的ACL权限是否开启 ACL权限需要文件所在的分区的支持:首先查看一下系统有哪些分区,使用df -h命令 根分区的文件系统是/dev/sda5,查看该分区是否开启

通用权限管理平台权限控制--按钮权限

通用权限管理系统的重点在于如何更好的控制按钮操作权限,在下结合自己的平台经验,在使用MVC的环境下,使用自定义MVC控件,并且结合系统的权限控制于一体,减少业务在权限方面的控制,使对按钮权限的控制更加简洁. 通用权限控制系统的权限用户控件实现以后,在实际使用中如下所示: @Html.Eap().Button().Id("btnAdd").Name("添加").Class("easyui-linkbutton").IconClass("i