Linux 权限规划ACL

什么是ACL

  ACL是Access Control List的缩写,主要目的是提供传统的owner、group、others的read、write、execute权限之外的具体权限设置

ACL可以针对单一用户、单一文件或者目录进行r、w、x的权限设置,对需要特殊权限的使用状况非常有帮助。

  ACL主要针对哪些方面来控制权限:

  - 用户(user):针对用户设置权限;

  - 用户组(group):针对用户组来设置权限;

  - 默认权限(mask):还可以在该目录下咋新建文件/目录时设置新数据的默认权限。

如何启动ACL

  由于ACL是传统的UNIX-like操作系统权限额外支持项目,因此要使用ACL必须要有文件系统的支持才行。查看你的文件系统是否支持ACL

可以这样看:

  

  

  如果系统默认不会加上acl,可以这样操作:

  

  查看文件/目录ACL设置:getfacl

  设置文件/目录ACL:setfacl

  

  

  上述操作为最简单的ACL设置,利用“u:用户:权限”的方式来设置。一个文件设置了ACL参数后,它的权限部分就会多出一个+号。但是

此时你看到的权限与实际权限可能有些误差,那如何查看呢?

  

  显示的数据前加上#的,代表这个文件的默认属性,下面的user、mask、other是属于不同用户、用户组与有效权限的设置。

  mask是什么意思呢,它有点像是“有效权限”的意思。他的意思是用户或组所设置的权限必须存在于mask的权限设置范围内

  才会生效,此即有效权限。

  

  vbird1与mask的集合发现仅有r存在,因此vbird1仅具有r的权限而已。不存在x权限,这就是mask的功能。我们可以通过mask来规定

  最大允许的权限,就能够避免不小心开放某些权限给其他用户或者用户组了。

原文地址:https://www.cnblogs.com/jixp/p/10901550.html

时间: 2024-10-14 09:12:25

Linux 权限规划ACL的相关文章

Linux权限管理--ACL权限简介

ACL权限不是针对某个文件或某个目录的,它是针对分区而言的. 使用df -h 查看系统分区 1 [[email protected] ~]$ df -h 2 Filesystem Size Used Avail Use% Mounted on 3 /dev/sda3 16G 2.9G 12G 20% / 4 tmpfs 947M 0 947M 0% /dev/shm 5 /dev/sda1 291M 35M 242M 13% /boot 6 /dev/sr0 3.0G 3.0G 0 100% /

Linux - 主机的细部权限规划:ACL 的使用

ACL 是 Access Control List 的缩写.基本的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限配置.ACL 能够针对单一使用者,单一文件或文件夹来进行 r,w,x 的权限规范,对于须要特殊权限的使用状况很有帮助. 那 ACL 主要能够针对哪些方面来控制权限呢?他主要能够针对几个项目: 使用者 (user):能够针对使用者来配置权限. 群组 (group):针对群组为对象来配置其权限: 默认属性 (mask)

Linux文件权限;ACL;Setuid、Setgid、Stick bit特殊权限

相关学习资料 http://blog.sina.com.cn/s/blog_4e2e6d6a0100g47o.html http://blog.csdn.net/aegoose/article/details/25439649 目录 1. Linux文件系统权限 2. Linux目录文件权限的安全配置 1. Linux文件系统权限 文件与(或)目录是文件系统的具体表现形式,在Linux系统管理部分,文件与目录管理映射了Linux文件系统管理策略的重要方面 0x1: 文件系统的默认权限(umask

linux下的权限、特殊权限、acl

首先,我们都知道Linux是一个多用户操作系统,那么问题就来了,假设我有一个文件叫file1,这个文件是用户user1的,user1有一个项目组g1,他希望他项目组里的同事可以查看修改这个文件,但是不希望其他人看到文件中的内容当然也不能编辑.那怎么解决这个问题靠的就是我们下面要说的权限.通过对文件权限的配置我们就可以实现不同的用户或用户组在访问相同资源时不同的访问权限. UGO模型 所谓UGO就是把对于文件所有的用户的三种身份,所属主user即文件主人,所属组group即文件所属群组,其他oth

Linux运维--企业sudo权限规划详解 (实测一个堆命令搞定)

简述问题: 随着公司的服务器越来越多,人员流动性也开始与日俱增,以往管理服务器的陈旧思想应当摒弃,公司需要有 更好更完善的权限体系,经过多轮沟通和协商,公司一致决定重新整理规划权限体系,主管明确指出权限存在的问 题,并需要解决以往的root权限泛滥问题. 我作为本次权限规划的发起人,我了解到了公司现状后,经过多次与相关员工及领导沟通,确认了公司存在的 部分问题:  运维部基本入职离职流程中存在一些账号问题: 如  离职不报备,系统权限不回收.账号密码过于简单化 这样无疑给公司的服务器及数据安全造

Linux学习之ACL权限详解(十)

Linux系统ACL权限详解 目录 ACL权限简介与开启 查看与设定ACL权限 最大有效权限与删除ACL权限 默认ACL权限和递归ACL权限 ACL权限简介与开启权限 ACL权限简介 用户权限管理始终是Linux系统管理中最重要的环节.大家对Linux/Unix的UGO权限管理方式一定不陌生,还有最常用的chmod命令. 为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分. 有一种方法可以实现灵活的权限管理(文件的额外赋权机制)除了文件的所有者,所属组和其他人,可以对

Linux高级权限管理 - ACL

传统权限模型缺点: 传统的UGO权限模型无法应对负责的权限设置要求,如对于一个文件只能设置一个组,并且对该组进行权限控制,但是如果该文件有多个组合会对其进行访问,并且都要要求权限限制时,传统的UGO模型就无法满足需求了. 这时候就需要采用ACL权限来管理了 ACL(Access Control List)是一种高级权限机制,允许我们对一个文件或文件夹进行灵活的.复杂的权限设置 ACL需要在挂在文件的时候打开ACL功能: mount -o acl /dev/sda5 /mnt ACL允许针对不同用

linux高级权限管理ACL

传统的UGO仅能对单个文件加入单个组 改进:单个文件设置多个组并且设置权限限制 ACL :高级权限机制 允许对不同用户.不同组对一个目标文件进行权限设置 mount -o acl /dev/sda2 /mnt 参数o 指定 acl 表示打开这个功能,也就是在挂载的时候我们做这些事情 查看ACL设置 getfacl filename 设置用户ACL setfacl -m u:username:rwx filename 注意设置完以后 我们查看一下 设置组的权限 setfacl -m g:group

linux 特殊权限chattr(文件系统级别的权限) Attr 权限和 ACL访问控制列表 ...

Attr 权限 和 ACL 访问控制列表 Attr 权限里的 "a" 权限和 "i" 权限 a :全名append only 只允许追加数据,不允许任何用户改动文件(超级用户也不行) 甚至不能正常的删除文件 只能读取文件内容,只能用 "echo" 追加内容 chattr +a xxx #增加 a 权限 chattr -a xxx #取消 a 权限 lsattr #查看权限 [[email protected] /test]# touch abc