linux权限管理_ACL权限

一、什么是ACL权限

ACL是Access Control List(访问控制列表)的缩写，主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。ACL可以针对单个用户，单个文件或目录来进行r,w,x的权限设定，特别适用于需要特殊权限的使用情况。

二、分区ACL权限开启方式

查看分区ACL权限是否开启：# dumpe2fs -h /dev/sdb2

如果看到上面的信息，说明分区已经开启ACL权限。

挂在分区时，默认会开启ACL 权限

临时开启方式：# mount -o remount,acl /dev/sdb2

永久生效：# vim /etc/fstab

编辑完上面的文件后，重启或者# mount -o remount / 生效

三、设定ACL权限

# setfacl 选项文件名

选项：

-m 设定ACL权限

-x 删除指定的ACL权限

-b 删除所有的ACL权限

-d 设定默认的ACL权限

-k 删除默认的ACL权限

-R 递归设定ACL权限

查看ACL权限：# getfacl 文件名

实例测试：

# mkdir /project 创建project目录

# useradd test1 创建用户test1

# useradd test2 创建用户test2

# groupadd testgroup 创建组testgroup

# gpasswd -a test1 testgroup 将test1添加到testgroup组

# gpasswd -a test2 testgroup 将test2添加到testgroup

# chown root:testgroup /project 将project的所属组改为testgroup

# chmod 770 /project/ 设置project目录的权限

# setfacl -m u:acl:rx /project/ 给acl用户设定读和执行权限

# getfacl project/ 查看project目录的ACL权限

# groupadd testgroup2 创建组testgroup2

# setfacl -m g:testgroup2:rwx /project/ 给testgroup2组设定对project目录的读写执行的权限

# getfacl project/ 查看project目录的权限

四、ACL最大有效权限和删除

mask是用来指定最大有效权限的。如果给用户赋予了ACL权限，是需要和mask的权限“相与”才能得到用户的真正权限。

A	B	and
r	r	r
r	-	-
-	r	-
-	-	-

# setfacl -m m:rx /project/ 设置最大有效权限读和执行

删除ACL权限

# setfacl -x g:testgroup2 /project/ 删除testgroup2的ACL权限

# setfacl -b project/ 删除所有ACL权限

五、默认与递归ACL权限（只针对目录）

# setfacl -m u:acl:rwx -R project/ 递归设置project目录的ACL权限（递归对现有的文件生效）

# setfacl -m d:u:acl:rx /project/ 设置project目录的默认ACL权限（默认对未来的文件生效）

时间： 2024-10-09 15:14:06

linux权限管理_ACL权限的相关文章

Linux权限管理---特殊权限

目录 Linux权限管理---特殊权限一.Linux系统特殊权限概述二.特殊权限suid介绍三.特殊权限sgid介绍四.特殊权限sbit介绍五.特殊权限总结: 六.linux权限属性chattr概述七.Linux进程掩码umask Linux权限管理---特殊权限一.Linux系统特殊权限概述除了r(读). w(写). x(执行)这三种普通权限外,在查询系统文件权限时会发现还有其他的权限字母. 例如: [[email protected] ~]# ll /usr/bin/pass

杂项-权限管理：权限管理

ylbtech-杂项-权限管理:权限管理权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少.权限管理几乎出现在任何系统里面,只要有用户和密码的系统. 很多人常将"用户身份认证"."密码加密"."系统管理"等概念与权限管理概念混淆. 1.返回顶部 1. 场景举例企业IT管理员一般都能为系统定义角色,给用户分配角色.这就是最常见的基于角色访问控制.场景举例: 1,给张三赋予"人力资源经

Linux学习笔记（二）——Linux用户管理和权限管理

Linux系统的权限管理 Linux系统是一个多用户多任务的操作系统,多用户是指系统资源可以被不同用户各自拥有,即每个用户对自己的资源有特定的权限,用户之间互不影响.Linux系统有一套权限管理机制,文件不允许非授权用户访问或修改.这种机制的实现是通过用户和组的形式实现的. 5.1 Linux安全机制账户管理是Linux安全机制的核心部分.登录Linux系统的用户都会被分配一个的用户账户.用户对系统上文件的访问权限取决于他们登录系统时使用的账户.每个用户的权限是通过创建用户

Linux组管理和权限管理

Linux组基本在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的组文件/目录所有者一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者查看文件的所有者 1) 指令:ls –ahl 2) 应用实例修改文件所有者 ? 指令: chown 用户名文件名组的创建基本指令 groupadd 组名应用实例: 创建一个组, ,monster 创建一个用户

linux 笔记--管理，权限管理，重定向，正则表达式

用户管理:useradd userdel usermod passwd chsh chfn finger id chage useradd:-u:UID -g:GID -G:附加组(可以有多个) -c:注释信息 -d:指定某个目录为家目录 -s:指定shell的路径(/etc/shells 文件中的某一行) -m:强制为用户创建家目录 -k:不复制/etc/skel(用户个人的环境配置文件)中的文件到家目录与-m:联合使用 -M:不创建家目录 -r:添加系统用户(不能登录,没有家目录) (/et

(转) Linux权限管理(基本权限、默认权限)

一.文件基本权限 1-1.基本权限的修改 -rw-r--r-- - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件) - rw- r-- r-- u所有者 g所属组 o其它人其中r读,w写,x执行 (1).chmod [选项] 模式文件名 - 选项 . -R 递归 - 模式 [ugoa] [+-=] [rwx] [mode=421] #为所有者添加rw权限, 所属组去除w权限chmod u+rw,

[权限管理]——一般权限、特殊权限、隐藏权限

Linux下的文件/目录有三类权限:一般权限.特殊权限.隐藏权限关于权限与归属的认识(三张图) 访问权限/一般权限:r w x 1.对目录而言rwx的意义是? r:意味着具有读取目录结构列表的权限.即能够使用ls命令 $ ll dr--------. 2 lyj01 lyj01 4096 7月 7 09:59 test1 $ cd test1/ ------>#只有r权限是没有办法cd进入目录的 bash: cd: test1/: 权限不够 $ ls test1/ ls: 无法访问test1/

权限管理ACL权限

简介文件的权限一般主要针对三种用户类型:所有者.用户组.其他人:如果有一个用户,我们希望他对文件的权限不在上述三种用户权限之内,我们需要怎么做呢?再新添一个用户组,并将该用户组设为文件的用户组?不可以,一个文件只能有一个用户组,如果指定了新的用户组,之前的用户组将作废.ACL命令就是为了解决三种基本用户类型不满足要求时的问题查看分区的ACL权限是否开启 ACL权限需要文件所在的分区的支持:首先查看一下系统有哪些分区,使用df -h命令根分区的文件系统是/dev/sda5,查看该分区是否开启

通用权限管理平台权限控制--按钮权限

通用权限管理系统的重点在于如何更好的控制按钮操作权限,在下结合自己的平台经验,在使用MVC的环境下,使用自定义MVC控件,并且结合系统的权限控制于一体,减少业务在权限方面的控制,使对按钮权限的控制更加简洁. 通用权限控制系统的权限用户控件实现以后,在实际使用中如下所示: @Html.Eap().Button().Id("btnAdd").Name("添加").Class("easyui-linkbutton").IconClass("i