ACL权限的学习

ACL


ACL:访问控制列表,其主要作用是将一些"用户"加到表中,并对这些用户的行为进行控制。

案例:


  有个文件夹project是root用户创建,并且关于这个文件夹有以下权限 drwxrwx--- ,现在又来了一个新用户叫John,root用户只想让John对这个文件夹有可读可执行权限,但是又不想更改该文件原来的权限。这时候linux提供的用户权限管理机制就不够用了,需要ACL来对用户进行管理,通过ACL我们可以忽略目录/文件的原始权限,而是直接给某个用户分配对某个目录/文件的权限。

使用说明

1、查看ACL是否开启

  ACL的使用是和分区有关的,要想查看ACL能否使用,则需要查看该分区是否支持ACL。

  •   查看系统分区

  

  •  查看某个分区详细信息dumpe2fs -h /dev/mapper/vg_www-lv_root

  

  说明该分区支持acl

  • 如果某个分区不支持ACL,那么需要重新挂载并分配权限

  

  

  注意:一般情况下defaults是包含acl权限的

2.设置ACL权限

  

  为用户dy设置针对project文件夹的权限

  

  

  查看文件权限

  

3.最大有效权限mask

  mask用来指定最大有效权限。用户得到的真正权限是赋予给用户的权限与mask权限相与。

  同时mask也会影响所属组的权限

  

4、删除ACL权限

  # setfacl -x u:用户名 文件名   //删除指定用户的权限

  # setfacl  -x  g:组名   文件名  //删除指定用户组

  # setfacl  -b  文件名             //删除所有ACL权限

5、默认ACL权限

  默认ACL权限作用就是在父目录指定ACL权限后,在父目录下新建的所有文件/目录都会继承父目录的ACL权限

  #setfacl  -m  d:u:用户名:权限    文件名

时间: 2024-10-11 01:21:14

ACL权限的学习的相关文章

Linux学习之ACL权限详解(十)

Linux系统ACL权限详解 目录 ACL权限简介与开启 查看与设定ACL权限 最大有效权限与删除ACL权限 默认ACL权限和递归ACL权限 ACL权限简介与开启权限 ACL权限简介 用户权限管理始终是Linux系统管理中最重要的环节.大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令. 为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分. 有一种方法可以实现灵活的权限管理(文件的额外赋权机制)除了文件的所有者,所属组和其他人,可以对

<实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

[[email protected]~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于自己的linux内核,根据自己的需求不论是硬件还是其他,你都可以定制,但是编译成功与否这个我不敢保证,我也编译了两次才成功的.  开班第十三天: [[email protected]~]#今天的课程大纲 1.缩容失败原因以及开不了机解决方法 2.Linux中ACL权限的详解 3.讲解一下磁盘配

ACL权限用途及其优势

普通权限用途 在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了read, write and execute(rwx)权限.即可读权限,可写权限以及执行权限.在这里我们用一个例子来看一下普通权限的作用.现在假设存在一个文件test.txt,该文件的owner位和group位有rwx权限,而other位无任何权限.现在有一个用户lishya

acl权限列表

1.什么是权限列表 对与文件的权限进行附加补充说名的一个权限设定方式 2.如何去查看权限列表 ls -l file -rw-r--r--. 1 root root 0 Nov  7 09:14 file | 如果此位为".",代表这位上没有权限列表 如果此位为"+",代表权限权限列表存在 3.如何查看权限列表 ls -l file -rw-rw-r--<<+>> 1 root root 0 Nov  7 09:14 file getfacl

Linux中权限管理之ACL权限

1.简介: a.作用: 是为了防止权限不够用的情况,一般的权限有所有者.所属组.其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限 b.故事背景: 一个老师,给一个班的学员上课,他在linux的根目录下面建立了一个文件夹,只允许本班级的学员对该目录进行读写执行操作,其他人都不行,这时该目录的权限一般是770(一般我们设置权限都是所有者的权限大于所属组的权限,所属组的权限大于其他人的权限,依次往下),此时有个同学想试听我们的课程,他们只有读和执行的权限,没有写的权限,那么此时该怎么

递归acl权限和默认acl权限

递归acl权限,是指父目录在设定acl权限时,所有子文件和子目录也会拥有相同的acl权限.(主要针对目录下已有的文件) 1 [[email protected] vampire]$ ll 2 total 0 3 -rw-rw-r-- 1 vampire vampire 0 May 18 22:11 anothertest.file 4 -rw-rw-r-- 1 vampire vampire 0 May 18 22:11 test.file 可以看到当前vampire目录下的两个文件都没有acl

Linux ACL权限规划:getfacl,setfacl使用

转载  来源:Linux社区  作者:guodong810 ACL的使用 ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户.单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助.如,某一个文件,不让单一的某个用户访问. ACL使用两个命令来对其进行控制    getfacl:取得某个文件/目录的ACL设置项目    setfacl

权限管理ACL权限

简介 文件的权限一般主要针对三种用户类型:所有者.用户组.其他人:如果有一个用户,我们希望他对文件的权限不在上述三种用户权限之内,我们需要怎么做呢?再新添一个用户组,并将该用户组设为文件的用户组?不可以,一个文件只能有一个用户组,如果指定了新的用户组,之前的用户组将作废.ACL命令就是为了解决三种基本用户类型不满足要求时的问题 查看分区的ACL权限是否开启 ACL权限需要文件所在的分区的支持:首先查看一下系统有哪些分区,使用df -h命令 根分区的文件系统是/dev/sda5,查看该分区是否开启

五大权限:UGO权限、SetUID SetGID Sticky、ACL权限、chattr(文件系统级别的权限)、SELINUX

五大权限:UGO权限.SetUID SetGID Sticky.ACL权限.chattr(文件系统级别的权限).SELINUX ======================文件属性以及ugo权限================================== ls -l 列出文件的属性 linux文件的类型包括以下六种: -  普通文件 d 目录文件 l  链接文件 b block类型的设备文件  块设备文件 c 字符型的设备文件 s socket文件 网络类型的文件 p 管道类型的文件 u