RHCE——使用访问控制列表(ACL)控制对文件的访问

最新推荐文章于 2024-11-27 22:26:23 发布
原创 最新推荐文章于 2024-11-27 22:26:23 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用ACL(访问控制列表)来管理Linux系统中文件和目录的访问权限。包括安装ACL工具、设置不同类型的ACL规则及查看ACL权限等操作。

ACL的优先级

对权限判定的时候
先看身份 ACL–>特殊权限–>u–>g–>o

当文件或文件夹有ACL设定时

当查看时
文件后面会有一个“+”号
这里写图片描述

# yum -y install acl

第一种使用方式

    setfacl -m u:wode:r-- /ttmp/aaa
    setfacl -m u:dewo:rw- /ttmp/aaa
    getfacl -x u:wode /tmp/aaa  //取消wode用户权限

[root@iZtoz99sjuwqcnZ /]# getfacl aaa
# file: aaa
# owner: root
# group: root
user::rwx
user:wode:rw-
group::r-x
mask::rwx
other::rwx

第二种

setfacl -m g:     -----            //对组进行ACL权限附加

第三种

[root@iZtoz99sjuwqcnZ /]# setfacl -m u:wode:rwx /tmp/aaa
[root@iZtoz99sjuwqcnZ /]# setfacl -m m:r-- /aaa  //ACL的umask
[root@iZtoz99sjuwqcnZ /]# getfacl aaa
# file: aaa
# owner: root
# group: root
user::rwx
user:wode:rwx           #effective:r--
group::r-x          #effective:r--
mask::r--
other::rwx
RHCE7-NOTE(红帽工程师--题库详细笔记)
Reyn_观极
10-06 860
重置练习环境: rht-vmctl reset classroom rht-vmctl reset server rht-vmctl reset desktop RHCE 核心考点列 #################################################### 一、安全策略配置 —— 1. 配置SELinux SELinux,Security-Enhanced Linux 美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制 主要针对用户、进程、文档...
RHCE——分析和存储日志
Mq_Go的博客
07-31 1247
系统日志架构在Linux 7 中系统消息由systemd-journald和rsyslog负责。 系统日志消息由systemd-jourmald转发到rsyslog,而rsyslog经过处理,将日志文件写在/var/log下面。linux日志文件概述 日志文件 用途 var/log/messages 大多数系统日志记录 var/log/secure 安全和身份认证相关的消息和
使用ACL控制文件访问
qq_39188549的博客
08-01 499
文章目录使用ACL控制文件访问解释文件ACL什么是ACLACL 的支持使用 ls 命令查看 ACL 权限使用 getfacl 命令查看 ACL 权限ACL权限优先级使用ACL保护文件安全setfac控制默认ACL文件权限 使用ACL控制文件访问 解释文件ACL 什么是ACL ACL允许向文件分配细化权限。除标准的文件所有者、组所有者和其他文件权限之外, 还可向指定用户或指定组,以及 UID 或 GID 确定的用户和组授予权限。这些权限均应 用相同的权限标志:r -读取、w -写入、x-执行 文件
linux下的ACL权限管理
weixin_34024034的博客
12-17 112
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的read,write,execute 权限之外的详细权限训定。ACL 可以针对单一使用者,单一档案或目录来进行r,w,x 的权限设定,对于需要特殊权限的使用状况非常有帮助 下面来具体的设置文件ACL权限。 如果想拥有文件ACL的权限,就必须为...
RHCE9学习指南 第10章 ACL权限
老段工作室
12-26 594
RHEL9中通过ACL管理权限
文件的权限和访问控制列表(ACL
Eumenides_s的博客
09-21 2901
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
RHCE——访问具有网络文件系统(NFS)的网络储存
Mq_Go的博客
08-04 543
SMB配置1.[global] //此段定义sambal服务器选项 workgroup //定义工作组名称 2.[共享名] comment = //对共享的描述 path = //共享目录的路径 browseable = Yes/No //是否可预览 write = Yes/No //是否可写 averable = Yes/No //是否可开启
RHCE——Linux中的火墙
最新发布
Curtis0980的博客
11-27 712
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。简单理解为是筛选和过滤流量,对需要的流量进行放行,对不需要或者有威胁的流量进行拒绝。
Linux文件权限与ACL访问控制详解
资源摘要信息:"文件强制位冒险位、ACL访问控制列表"这一主题深入探讨了Linux系统中高级文件权限管理机制,特别是在Red Hat Enterprise Linux 5.0环境下的具体实现与应用。该知识点涵盖了传统基本权限(读、写、执行...
RHCE(十五)网络存储——iSCSI
qq_43624033的博客
04-26 1399
iSCSI网络存储分类DAS(Direct Attached Storage—直接附加存储)连接方式局限性应用场合NAS(Network Attached Storage-网络附加存储)连接方式局限性应用场合SAN((Storage Area Network-存储区域网络)FC-SANIP-SAN局限性SAN应用DAS、NAS、SAN比较SCSISCSI 协议SCSI通信模型SCSI通信过程SCS...
Linux系统管理技能全面指南
此外,手册还强调了文件属性、链接(硬链接与软链接)、ACL访问控制列表)等高级特性,为精细化的数据管理提供技术支持。 在网络配置方面,该书全面介绍了Linux网络接口的配置方法,包括静态IP设置、DNS配置、...
实用网络技术配置指南与24个关键文档解析
例如,在企业级局域网(LAN)建设、广域网(WAN)互联、路由器与交换机的基础与高级配置、VLAN划分、IP地址规划、子网掩码计算、静态路由与动态路由协议(如RIP、OSPF、EIGRP)、访问控制列表ACL)、NAT转换、DHCP...
hdfs user 连接_HDFS权限管理用户指南
weixin_39938522的博客
12-19 395
HDFS权限管理用户指南概述Hadoop分布式文件系统实现了一个和POSIX系统类似的文件和目录的权限模型。每个文件和目录有一个所有者(owner)和一个组(group)文件或目录对其所有者、同组的其他用户以及所有其他用户分别有着不同的权限。对文件而言,当读取这个文件时需要有r权限,当写入或者追加到文件时需要有w权限。对目录而言,当列出目录内容时需要具有r权限,当新建或删除子文件或子目录时需要有...
学习笔记:Linux 文件权限访问控制列表ACL
weixin_43589764的博客
04-24 863
Linux 文件权限访问控制列表ACL
运维工程师必备技能之操作系统运维(二)
热门推荐
Zhang Sir的科学园地
10-22 2万+
承接上一篇RHCSA,下面我们继续分享RHCE的相关内容 RHCE 以下是我的成绩,险过,自认为复习应该算是很充分了,但是没有发挥好,下面跑下题展开讲讲。 下午的RHCE是13:30开始,真的是很倒霉,考试环境全部出现问题,老师开始排查,我们所有人陷入焦急的等待,经过1.5小时尝试多次无果之后,老师就开始重装所有考试环境,这一等又是1个小时,4点钟才开始正式考试。由于我不在北京工作,本...
RHCE——控制服务和守护进程
Mq_Go的博客
07-31 1373
识别自动启动的系统进程系统启动的服务器进程由systemd系统和服务器管理器进行管理 systemctl可以缩写或者省略单元名称、进度数条目和单元说明 服务单元具有.service扩展名,代系统服务 套接字单元具有.socket扩展名,代进程之间通信 路径单元具有.path扩展名,用于将服务的激活推迟到特定文件系统更改发生之后服务状态 [student@localhost 桌面]$ syste
RHCE——配置链路聚合和桥接
Mq_Go的博客
08-11 1243
配置网络合作合并两个网络链接,以提供链路冗余和更高的吞吐量 1 nmcli con add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup"}}' //添加一个team类型的合并端口 2 nmcli connection modify team0 ipv4.method
RHCE——向Linux系统添加磁盘、分区和文件系统
Mq_Go的博客
08-04 963
基础知识 使用fdisk 采用MBR 分区方案在磁盘上创建和删除磁盘分区 使用gdisk 采用GPT 分区方案在磁盘上创建和删除磁盘分区 使用mkfs 格式化文件设备 将文件系统挂载到目录树中 df -h 查询内存使用情况 partprobe /dev/sdb 刷新存储挂载 添加分区、文件系统和永久挂载添加MBR[root@localhost 桌面]# fdisk /dev/sdb 欢迎使用 fdi
RHCE——管理Linux网络
Mq_Go的博客
08-01 645
网络概念在/etc/services文件中有常用的和已经注册的端口列[root@desktop ~]# systemctl start NetworkManager [root@desktop ~]# nmcli | nmtui [root@desktop ~]# nmcli connection show 名称 UUID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值