filesystem访问控制列表ACL

最新推荐文章于 2025-10-09 07:49:43 发布
原创 最新推荐文章于 2025-10-09 07:49:43 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文件系统 #terminal

本文介绍了文件系统访问控制列表(ACL)的概念,包括如何在文件系统配置中启用ACL选项,以及ACL的两种类型——FACL(file access control list)。同时,文章提及了挂载带有ACL选项的归档文件系统的方法,并提到了终端在管理ACL中的作用。

Filesystem ACL

一、

为了使用文件访问列表,必须让filesystem挂载ACL选项,你可以在你文件系统配置文件/etc/fstab 中设置,就可以ACL永远挂载在你的文件系统

绝大多数的情况在文件系统里访问控制选项已经被激活作为默认的选项。使用以下命令查看
你的文件系统是否已经挂载了访问控制列表
# tune2fs -l /dev/sdXY | grep "Default mount options:"
[root@localhost Desktop]# tune2fs -l /dev/sda1 | grep "Default mount options:"
Default mount options:    user_xattr acl
或一个文件系统可以被Samba访问那么说明已经被设置加载了acl选项了。
默认设置下,如果文件系统被支持ACL的NFS服务输出或客户端可以读ACL,那么ACL已经被客户端系统使用

当然也可以设置NFS服务分享文件拒绝使用ACL,在同样的情况配置noacl选项在/proc/mounts 在相关配置行

二、

有两种类型的访问控制列表:

1.使用访问控制列表 access ACL
    访问控制表为特殊的文件或文件夹
2.默认访问控制列表 default ACL
    只可以关联到一个文件夹
ACL 可以被以下使用者配置:
    1.每个用户
    2.每个组
    3.有效的继承权限
    4.没有在文件创建者组里的使用者
    

三、

FACL:file access control list

利用文件扩展保存额外的访问的控制权限
设置访问权限
setfacl
    -m rules files
规则标准:
    u:uid:perms 设置用户的访问权限
    g:gid:perms 设置组的访问权限
    m:perms     设置有效的继承权限
    o:perms        设置除特殊的用户及组的访问权限
Example:
        # setfacl -m u:andrius:rw /project/somefile
移除访问控制权限
    # setfacl -x rules files
example:移除全部权限
        # setfacl -x u:500 /project/somefile
设置默认访问控制列表:
example:
    # setfacl -m d:o:rx /share

查看访问控制列表:
getfacl
example:
    # getfacl home/john/picture.png
command returns:
    # file: home/john/picture.png
# owner: john
# group: john
user::rw-
group::r--
other::r--
如果文件夹设置了默认的访问控制列表,那么default acl 依然会显示出来:
# file: home/sales/
# owner: john
# group: john
user::rw-
user:barryg:r--
group::r--
mask::r--
other::r--
default:user::rwx
default:user:john:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

四、

归档文件系统携带acl选项:

        作为默认的选项,dump命令在备份文件时保留acl选项,
        压缩一个文件或文件系统时使用tar,使用 --acls 来保留ACLxuanx
        

五、

终端类型:

    console:控制台(/dev/console):计算机显示器通常被称之为控制台。他仿真类型为Linux的一种终端
        并且有一些特殊文件与之相关联;tty0
    pty:物理终端(VGA)
    tty:虚拟控制台(VGA):使用px -ax 查看进程和哪个控制端相联
    ttys:串行终端(/dev/ttySn):计算机把每个串口看做是一个字符设备
    pts/#:伪终端 (Pseudo Terminal):是成对的逻辑设备伪文件系统
    
w:
who:
    -r print current runlevel
    -h
sleep:
whoami
last:显示/var/logg/wtmp文件,显示用户登录历史及系统重启历史
    -n :显示最近#次的相关信息
lastb:/var/log/btmp文件,显示用户错误的登录尝试
    -n :
lastlog: 当前用户的每一次登录时间
    -u:显示特定用户的最登录日志
basename
    文件名
mail
hostname:显示主机名
RANDOM:生产随机数0--32768
        /dev/random
         /dev/urandom
ACL权限-访问控制列表
刘某的博客
02-21 438
ACL(access control list)访问控制列表,可以对单一的用户或者组设置对文件或目录的独立rwx权限
2.文件系统访问控制列表
Dear_Wang_1的博客
04-13 298
2.文件系统访问控制列表案例:系统中有俩个用户tom,jerry,tom在公共目录中希望让jerry访问(读写),该如何实现。解决方法:FACLFilesystem Access Control List意义:利用文件扩展属性,保存了额外的访问控制权限命令:setfacl:设置facl           -m:设定额外权限           格式:     -mu:UID:perm    /...
16、Linux acl 权限 —— 访问控制
最新发布
活到老学到老。
10-09 326
本文介绍了Linux系统中的ACL访问控制列表)权限管理,它可以对特定用户或组设置独立权限。主要内容包括:1)检查文件系统是否支持ACL;2)使用setfacl命令设置权限(-m添加、-x删除、-b清除所有);3)通过getfacl查看权限;4)演示了为用户、组设置不同权限的案例;5)说明如何删除指定或全部ACL规则。ACL权限突破了传统Linux权限模型的限制,能更精细地控制文件访问权限,适合需要为不同用户/组设置差异化权限的场景。
使用File System Access API让浏览器拥有操作本地文件的能力
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
03-13 2284
在早期我们经常听到这样的说法:浏览器是一个沙盒,它不允许我们操作本地文件,但是现在这个说法已经不再适用了,因为我们可以使用 File System Access API 来实现这个功能。什么是 File System Access APIFile System Access API 是一项 Web API,允许 Web 应用程序从用户设备的本地文件系统中读取和写入文件。它提供了一种简单且安全的方法...
File System Access API 让浏览器拥有操作本地文件的能力
Web_boom的博客
03-20 1281
是一项Web API,允许Web应用程序从用户设备的本地文件系统中读取和写入文件。它提供了一种简单且安全的方法,让用户在不离开Web应用的情况下,从本地文件系统中操作文件。这项API为Web应用程序提供了更多的灵活性和功能,使其更接近于本地应用程序的体验。遵循同源策略,只允许Web应用程序在具有相同源的文件系统上进行操作。当用户使用该API时,会提示用户授权应用程序访问他们的文件系统。如果用户授权,则应用程序可以使用该API访问用户选择的文件和目录。使用将文件从本地文件系统上传到Web应用程序;
File System Access API文档汇总(JavaScript操作本地文件)
Lidppp的博客
11-19 1654
最近很多我关注的公众号都在推送vocode网页版的消息, 今天得空, 打开看了一下, 不看不知道一看吓一跳 在我的固有印象中, 在网页中进行读取是可以的, 但是在网页中直接进行写入操作除了IE外是不可能行得通的, 更别提获取文件目录等等操作了 vscode居然可以直接读取目录(当然需要授权) 并且读出目录下的文件内容, 甚至还可以进行修改(也需要授权) 这引起我极大的好奇心, 在MDN上一番查阅找到了一篇只有英文一种翻译的文档: 文档地址, 上百度和某个404网站进行搜索后发现有一篇国人写的文章:使
synchronized与ReentrantLock万字详解
油墨香^-^的博客
03-21 2601
Java并发编程中,synchronized和ReentrantLock是两种核心同步机制。synchronized作为关键字,提供简洁语法和自动锁管理,通过对象头和监视器实现,支持偏向锁、轻量级锁和重量级锁的升级过程。ReentrantLock基于AQS框架,提供更丰富的功能,包括公平/非公平锁、可中断获取、超时机制和多个条件变量。在高竞争环境下,ReentrantLock通常表现更好,而synchronized在简单场景下更简洁高效。开发时应根据需求选择:基础同步用synchronized,复杂场景用R
50. 文件权限- 文件系统访问控制列表ACL,Access Control List)
纽雪澳诺加海美德的博客
02-18 1225
开篇词 尽管 chmod 命令已经足够强力,但它无法对权限进行更精细的分配,所以 Linux 提供了一些灵活的命令以为特定用户或组指定权限。从 Linux 内核 2.6 开始,我们可以给用户或组分配更细粒度的权限。   开始之前 在我们开始之前,我们要确保我们所使用的系统是基于 2.6 或以上的内核: uname -r   获取文件 ACL 我们可以使用 getfacl 命...
Successfully added the Windows Firewall rule. Adding a Windows Firewall rule for MySQL80 on port 33060Attempting to add a Windows Firewall rule with command: netsh,exe advfirewall firewalladd rule name="Port 33060" protocol=TCP localport=33060 dir=in action=allow确定。 Successfully added the Windows Firewall rule.Ended configuration step: Updating Windows Firewall rules Beginning configuration step: Adjusting Windows service Attempting to grant Network Service require filesystem permissions.此访问控制列表格式不规范,因此无法修改。此访问控制列表格式不规范,因此无法修改。Ended configuration step: Adjusting Windows service
08-13
在尝试配置 Windows 防火墙规则时,如果出现错误提示“此访问控制列表格式不规范,因此无法修改”,通常意味着防火墙规则的权限设置存在问题,特别是与访问控制列表ACL)相关的配置异常。此类问题可能由权限不足、...
The SMB share ACL defines access rights for users of this SMB share up to, but not beyond, the access granted by filesystem ACLs.
06-19
Filesystem ACL 是操作系统层面的访问控制列表,直接应用于文件系统中的文件和目录。Linux 文件系统支持 POSIX ACL,它提供了比传统 Unix 权限模型(用户、组、其他)更细粒度的权限控制。例如,可以通过以下命令为...
8、Linux 访问控制与权限管理全解析
uber9的博客
08-29 68
本文深入解析了Linux系统中的访问控制与权限管理,涵盖了用户管理的集中化方案,包括LDAP、Kerberos和配置管理系统。详细介绍了Linux文件权限的类型、访问控制机制以及特殊权限位的使用。同时,剖析了进程权限相关的用户ID(如真实UID、有效UID等),并探讨了高级权限管理技术,如能力(Capabilities)、seccomp配置文件和访问控制列表ACLs)。最后,总结了访问控制的最佳实践,包括最小权限原则、避免使用setuid以及审计操作等,帮助读者构建更安全、可靠的Linux系统。
NT FileSystem Specification
12-20
1. ACL访问控制列表):定义了用户或组对文件和目录的访问权限。 2. SDDL(安全描述符定义语言):用于表示ACL的文本格式,便于配置和读取。 3. 文件权限:包括读取、写入、执行、修改、完全控制等,可以细化到...
通过 File System Access API 浏览器 读写本地文件
shengan888的专栏
01-26 1978
代码如下: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> <body> <button id="choose" >选择文件</button> </body> <script> /** * API参考地址:https://developer.mozilla.or
File System Access API 浅析
a736755244的博客
07-04 1256
File System Access API 下载 自定义位置 文件 相关
使用File System Access API 让浏览器可以操作文件
一步一步的前进
04-17 1020
File System Access API 是一项 Web API,允许 Web 应用程序从用户设备的本地文件系统中读取和写入文件。它提供了一种简单且安全的方法,让用户在不离开 Web 应用的情况下,从本地文件系统中操作文件。这项 API 为 Web 应用程序提供了更多的灵活性和功能,使其更接近于本地应用程序的体验。
文件系统大师之路:从入门到精通 File System Access API
mnlm2077的博客
08-20 1095
本章旨在阐明文件处理在 Web 发展历史中的背景和局限性,并将文件系统访问 API(File System Access API)定位为一项革命性的技术。
File API和File System Access API-浏览器读写文件
weixin_48363291的博客
04-08 1587
文件系统 API — 以及通过文件系统访问 API提供的扩展来访问设备文件系统上的文件 — 允许读取、写入和文件管理功能。我们知道,HTML 的 input 表单控件,其 type 属性可以设置为 file,表示这是一个上传控件。这种做法用户体验非常的差,我们无法在客户端对用户选取的文件进行 validate,无法读取文件大小,无法判断文件类型,无法预览。如果是多文件上传,JavaScript 更是回天乏力。但现在有了 HTML5 提供的 File API,一切都不同了。
linux文件夹acl,Linux系统中文件的ACL权限
weixin_42297727的博客
04-29 1458
管理员的工作中,相当重要的一环就是“管理账号”。因为整个系统都是你在管理,并且所有一般用户的账号申请必须要经过你的协助。在前两篇博客中,我们分别介绍文件的基础权限和特殊权限,也一直在强调权限的重用性,但是传统的权限仅有三种身份(ower、group、others)搭配读、写、执行(r、w、x)三种权限,并不能单纯针对某一个用户或某一个组来设置特定的权限需求,这时我没就不得不使用ACL(访问控制列表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值