Linux权限管理--ACL权限简介

ACL权限不是针对某个文件或某个目录的,它是针对分区而言的。

使用df -h 查看系统分区

1 [[email protected] ~]$ df -h
2 Filesystem            Size  Used Avail Use% Mounted on
3 /dev/sda3              16G  2.9G   12G  20% /
4 tmpfs                 947M     0  947M   0% /dev/shm
5 /dev/sda1             291M   35M  242M  13% /boot
6 /dev/sr0              3.0G  3.0G     0 100% /media/cdrom

可以看到/的分区号是/dev/sda3,查看/dev/sda3是否支持acl权限
使用命令dumpe2fs查看是否支持acl

 1 [[email protected] ~]# dumpe2fs -h /dev/sda3
 2 dumpe2fs 1.41.12 (17-May-2010)
 3 Filesystem volume name:   <none>
 4 Last mounted on:          /
 5 Filesystem UUID:          4e32f639-ccc9-4942-ac35-b281fdfbb79e
 6 Filesystem magic number:  0xEF53
 7 Filesystem revision #:    1 (dynamic)
 8 Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
 9 Filesystem flags:         signed_directory_hash
10 Default mount options:    user_xattr acl
11 Filesystem state:         clean
12 Errors behavior:          Continue

可以看到Default mount options项是支持acl的

一般操作系统默认是支持acl权限的.如果不支持可开启分区的alc权限
使用mount命令重新挂载/分区,并支持acl权限

1 [[email protected] ~]# mount -o remount,acl /

使用mount命令重新挂载并支持acl权限只是临时生效,系统重启后失效

 1 [[email protected] ~]# vim /etc/fstab
 2
 3   1
 4   2 #
 5   3 # /etc/fstab
 6   4 # Created by anaconda on Sun May  1 09:19:06 2016
 7   5 #
 8   6 # Accessible filesystems, by reference, are maintained under ‘/dev/disk‘
 9   7 # See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
10   8 #
11   9 UUID=4e32f639-ccc9-4942-ac35-b281fdfbb79e /                       ext4    defaults        1 1
12  10 UUID=7e2ce555-c044-41f8-9cd5-18c7d5293cf1 /boot                   ext4    defaults        1 2
13  11 UUID=fa77a5dd-1f7f-4428-bcc4-79f7742ed320 swap                    swap    defaults        0 0

系统默认是支持acl权限的,如果默认不支持,我们可以在对应的分区后面加上acl选项,如下所示,以/分区为例

1 9 UUID=4e32f639-ccc9-4942-ac35-b281fdfbb79e /                       ext4    defaults,acl        1 1
时间: 2024-10-11 03:20:50

Linux权限管理--ACL权限简介的相关文章

权限管理ACL权限

简介 文件的权限一般主要针对三种用户类型:所有者.用户组.其他人:如果有一个用户,我们希望他对文件的权限不在上述三种用户权限之内,我们需要怎么做呢?再新添一个用户组,并将该用户组设为文件的用户组?不可以,一个文件只能有一个用户组,如果指定了新的用户组,之前的用户组将作废.ACL命令就是为了解决三种基本用户类型不满足要求时的问题 查看分区的ACL权限是否开启 ACL权限需要文件所在的分区的支持:首先查看一下系统有哪些分区,使用df -h命令 根分区的文件系统是/dev/sda5,查看该分区是否开启

权限管理-ACL

权限管理-ACL 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.ACL权限简介与开启 1.ACL权限简介 比如在根下有一个目录("/yinzhengjie"),这个目录的所有者和所属组都是root,查看其权限是770,这意味着,只有root用户或是在root组里面的用户才能操作这个文件.如果有一个人不是root又不是root这个组里面的用户,但是就是有一个需求想要看"/yinzhengjie"这个目录下的内容该如何呢? Linux在这一点的处

Linux学习之ACL权限详解(十)

Linux系统ACL权限详解 目录 ACL权限简介与开启 查看与设定ACL权限 最大有效权限与删除ACL权限 默认ACL权限和递归ACL权限 ACL权限简介与开启权限 ACL权限简介 用户权限管理始终是Linux系统管理中最重要的环节.大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令. 为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分. 有一种方法可以实现灵活的权限管理(文件的额外赋权机制)除了文件的所有者,所属组和其他人,可以对

(转) Linux权限管理(基本权限、默认权限)

一.文件基本权限 1-1.基本权限的修改 -rw-r--r--  - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件)  - rw-       r--       r--    u所有者   g所属组   o其它人其中r读,w写,x执行 (1).chmod  [选项]  模式  文件名  - 选项    . -R  递归  - 模式    [ugoa] [+-=] [rwx]    [mode=421] #为所有者添加rw权限, 所属组去除w权限chmod u+rw,

Linux权限管理---特殊权限

目录 Linux权限管理---特殊权限 一.Linux系统特殊权限概述 二.特殊权限suid介绍 三.特殊权限sgid介绍 四.特殊权限sbit介绍 五.特殊权限总结: 六.linux权限属性chattr概述 七.Linux进程掩码umask Linux权限管理---特殊权限 一.Linux系统特殊权限概述 除了r(读). w(写). x(执行)这三种普通权限外,在查询系统文件权限时会发现还有其他的权限字母. 例如: [[email protected] ~]# ll /usr/bin/pass

linux权限管理_ACL权限

一.什么是ACL权限 ACL是Access Control List(访问控制列表)的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定.ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况. 二.分区ACL权限开启方式 查看分区ACL权限是否开启:# dumpe2fs -h /dev/sdb2 如果看到上面的信息,说明分区已经开启ACL权限. 挂在分区时,默认会开启ACL

杂项-权限管理:权限管理

ylbtech-杂项-权限管理:权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少.权限管理几乎出现在任何系统里面,只要有用户和密码的系统. 很多人常将"用户身份认证"."密码加密"."系统管理"等概念与权限管理概念混淆. 1.返回顶部 1. 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色.这就是最常见的基于角色访问控制.场景举例: 1,给张三赋予"人力资源经

Linux高级权限管理 - ACL

传统权限模型缺点: 传统的UGO权限模型无法应对负责的权限设置要求,如对于一个文件只能设置一个组,并且对该组进行权限控制,但是如果该文件有多个组合会对其进行访问,并且都要要求权限限制时,传统的UGO模型就无法满足需求了. 这时候就需要采用ACL权限来管理了 ACL(Access Control List)是一种高级权限机制,允许我们对一个文件或文件夹进行灵活的.复杂的权限设置 ACL需要在挂在文件的时候打开ACL功能: mount -o acl /dev/sda5 /mnt ACL允许针对不同用

linux高级权限管理ACL

传统的UGO仅能对单个文件加入单个组 改进:单个文件设置多个组并且设置权限限制 ACL :高级权限机制 允许对不同用户.不同组对一个目标文件进行权限设置 mount -o acl /dev/sda2 /mnt 参数o 指定 acl 表示打开这个功能,也就是在挂载的时候我们做这些事情 查看ACL设置 getfacl filename 设置用户ACL setfacl -m u:username:rwx filename 注意设置完以后 我们查看一下 设置组的权限 setfacl -m g:group