2.Linux的ACL权限

最新推荐文章于 2024-10-12 22:17:10 发布
最新推荐文章于 2024-10-12 22:17:10 发布
阅读量786 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chengonghao/article/details/51385236
本文介绍了Linux的ACL(Access Control List)权限,包括ACL的启用、查看、添加、删除和管理,以及权限的最大有效权限、递归和权限溢出的概念。通过案例展示了如何为特定用户设置和移除ACL权限,以及如何避免权限溢出问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.什么是ACL权限


         假设我们有个目录叫做av,我们给目录的user、group和other都赋予了不同的访问能力,可是这样的权限配置方案有时显得捉襟见肘。比如我们只想给隔壁老王读和执行av目录的权限,那么老王应该属于哪一个身份呢,user?group?other?显然老王不能给归为其中任何一类。

         在这种情况下ACL权限诞生了。ACLaccess control list的简称,用于控制单个用户对于文件的访问权限

2.ACL权限的开启

2.1 查看

       注意,ACL权限是作用于分区的,ACL其实是一个挂载权限,所以我们需要查看分区的ACL权限是否开启。

       首先找到我们的根分区:

cgh@ubuntu:~$ sudo df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/sda1       19609276 8648408   9964772 47% /           #根分区挂载在/dev/sda1上
udev              505056      12   505044   1% /dev
tmpfs             204948     780   204168   1% /run
none                5120       0     5120   0% /run/lock
none              512368     144   512224   1% /run/shm


         接下来用dumpe2fs命令查看根分区的属性

cgh@ubuntu:~$ sudo dumpe2fs -h /dev/sda1
…………………………………
Default mount options:    user_xattr ac
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu ACL 的使用
王亮的专栏
11-06 4549
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL 可以针对单一使用者,单一文件或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。 那 ACL 主要可以针对哪些方面来控制权限呢?他主要可以针对几个项目: 使用者 (use
linux0.11文件系统学习小结
Lemon
09-10 1689
大概浏览了一下linux0.11文件系统,感觉逻辑比较复杂(程序之间的层次并不十分清晰,相互调用很多),很难一时理解的透彻,只能阶段性的描述下自己的感受。 我读linux0.11源码参考的是>和>,这两本书都详细的讲解了源码,但是只有理解了才能变成自己的东西。linux0.11版本虽然比较老,但还是可以有助于理解OS原理。 文件操作为计算机运算提供了最关键的数据支持,理解了文件系统,才能更好的
2020-09-10详谈ACL权限
flysening的博客
09-10 462
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 本文的演示环境为 ubuntu 16.04。 ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如: 可以针对用户来设置权限 可以针对用户组来设置权
ACL权限-简介与开启
team39的博客
02-20 513
ACL权限-简介与开启简介:ACL权限就是rwx权限开启:1)查看分区是否开启ACL权限[root@hhh~]#df  -h  看一下根目录所在分区[root@hhh~]#dumpe2fs -h [根目录所在分区]查找:Default mount options 后面是否ACL(一般分区都开启ACL2)如果没开启,则可以临时开启分区ACL权限[root@hhh~]#mount -o remou...
Linux ACL特殊权限查看与开启(临时和永久)
huangbaokang的博客
08-29 937
查看系统有没有开启ACL特殊权限[root@wlorcl ~]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda3 98880100 62450760 31406468 67% / tmpfs 1478764 501912 976852 34% /dev/
Linux ACL权限管理
HWP18612324139的博客
10-12 1098
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何用户或用户组设置任何文件/目录的访问权限。本文将通过 ubuntu 16.04来进行演示。
Linux ACL 权限
2301_77033340的博客
04-26 865
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux权限管理(ACL权限、特殊位、和隐藏属性)
2302_78041486的博客
05-19 1342
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限
linux基础 –基本权限ACL
01-09
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
10.linux8.0-ACL访问控制策略.pdf
09-02
若要清空文档"test1"的所有ACL权限,可执行: ``` setfacl -b test1 ``` 在使用`ll`命令查看文件属性时,如果文件设置了ACL,其权限部分会显示"+",例如`-rw-rw-r--+`。如果没有设置ACL,将显示".",如`-rw-r--r--....
Linux常用命令
Hello_pyhton的博客
11-17 237
Linux常用命令 1.查看目录结构命令 ls(list)功能:列出目录内容 格式:ls[参数][文件或目录] -a或–all 所有文件和目录。注意隐藏文件、特殊目录、以“.”开头的和以“…”开头的 -l 使用详细格式列表 -t 用文件和目录的更改时间排序 -r 反向排序 –help 在线帮助 常用: ls -l 列出当前目录下的文件信息(此命...
linux命令_复制文件/目录到指定目录下
热门推荐
qq_40572211的博客
07-24 9万+
复制文件:把1.txt         复制到根目录下的sbin目录      cp +文件名(可带路径)+目标路径(带路径)                      如:   cp   1.txt  ~/sbin/       复制目录:把release      复制到根目录下的nfs目录下    1.【cp】 +【-r】+【目录名(可带路径)】+【目标路径(带路径)】      ...
Linux 命令之 cp -- 复制文件或目录
liaowenxiong的博客
06-20 1万+
cp file1 file2 复制一个文件 cp dir/* . 复制一个目录下的所有文件到当前工作目录 cp -a /tmp/dir1 . 复制一个目录到当前工作目录 cp -a dir1 dir2 复制一个目录
React中实现虚拟列表的性能优化方案.doc
08-14
React中实现虚拟列表的性能优化方案.doc
编译原理与编译器设计-词法分析语法分析中间代码生成-基于C语言的Tiny编译器实现-北京理工大学2016年编译原理课程实验项目包含词法分析模块语法分析模块和中间代码生成模块使用Ti.zip
08-14
jdk1.8编译原理与编译器设计_词法分析语法分析中间代码生成_基于C语言的Tiny编译器实现_北京理工大学2016年编译原理课程实验项目包含词法分析模块语法分析模块和中间代码生成模块使用Ti.zip
【C/C++编程】深入解析void类型及其指针的应用规则与注意事项:函数声明、指针操作及编程规范了文档的主要内容
最新发布
08-14
内容概要:本文详细解析了C/C++语言中`void`类型及其指针的应用。首先解释了`void`的含义,指出它表示“无类型”,主要用于限定函数返回值或参数类型,以及作为通用指针类型。接着阐述了`void`类型的使用规则,包括:函数无返回值时声明为`void`类型;函数无参数时声明参数为`void`;谨慎使用`void`指针,避免对其进行算术运算;当函数参数可以是任意类型指针时,声明参数为`void*`;`void`不能代表具体变量。最后强调了良好的编程习惯,如指针初始化为NULL的重要性。 适合人群:C/C++语言初学者,尤其是对`void`类型及`void`指针存在疑惑的开发者。 使用场景及目标:帮助读者理解`void`类型及其指针的基本概念、正确使用方法,避免因误解而产生的编程错误,培养良好的编程习惯,提高代码质量。 其他说明:本文不仅介绍了`void`类型的基础知识,还深入探讨了其背后的编程哲学,有助于读者从更深层次理解C/C++语言的设计思想。文中提及的一些细节,如不同编译器对`void*`指针运算的支持差异,提醒读者在实际开发中要注意代码的可移植性。此外,关于指针初始化为NULL的建议,体现了编程实践中对健壮性和安全性的追求。
基于双二阶广义积分器的软件锁相环仿真模型及其在电力电子系统中的应用 自适应滤波器
08-14
基于双二阶广义积分器(DSOG I)的软件锁相环(SPLL)仿真模型,并探讨了其在不对称工况下的性能表现。文中首先解释了DSOG I-SPLL的工作原理,即通过数字滤波器的形式实现对三相电压的频率和相位无静差跟踪。接着,通过仿真实验对比了DSOG I-SPLL与传统SRF PLL在不对称工况下的性能,结果显示DSOG I-SPLL具有更快的相位锁定速度和更高的稳定性。此外,文章还比较了SOG I与SRF PLL的特点,并强调了自适应滤波器设计在实现无静差跟踪中的关键作用。最后,作者指出这些技术为并网逆变器、微电网、三相VSR等应用提供了更为高效、稳定的解决方案。 适合人群:从事电力电子系统设计的研究人员和技术人员,尤其是关注锁相技术和电力系统稳定性的专业人士。 使用场景及目标:①用于评估不同锁相技术在不对称工况下的性能;②指导并网逆变器、微电网、三相VSR等设备的设计与优化;③提高电力系统的稳定性和效率。 其他说明:本文不仅提供了理论分析,还通过具体的仿真实验数据支持论点,有助于深入理解和实际应用。
c语言指针的核心操作和常用用法
08-14
本资源给出了c语言指针的基本操作以及他的用法。指针是c语言中非常重要的知识同时又是c语言中相对难懂的点,指针其实是一个特殊的变量,他的值是另一个变量的内存地址,指针的用法之一是可以用指针来修改变量的值;指针可以指向数据的首地址,从而操作数组;指针充当函数的形参,传递变量的地址,可以实现对外部变量的修改。
基于TDMS数据与声学振动信号的发动机故障诊断:SDP分析与图像匹配技术的应用
08-14
内容概要:本文介绍了一种创新的发动机故障诊断方法,利用TDMS数据文件中的声学和振动信号,结合对称点模式(SDP)分析和图像匹配技术,实现了对发动机状态的精确监测和故障检测。该方法涵盖五种发动机工况(正常、稀薄燃烧、富氧燃烧、点火提前和火花延迟),并在不同转速下进行了测试。通过Bagging方法和决策树模型的学习,经过100次迭代,确保了诊断的准确性和可靠性。文中详细介绍了背景需求、数据来源与处理、算法解析、模型学习与优化,并展示了实际应用效果。 适合人群:从事汽车工程、机械工程、故障诊断研究的专业人士,以及对发动机故障诊断感兴趣的科研人员。 使用场景及目标:适用于需要高效、精准的发动机故障检测场合,旨在提升汽车工业中发动机故障诊断的自动化水平,减少人工干预,提高诊断速度和准确性。 其他说明:该方法不仅提高了故障诊断的精度,还为未来的汽车工业发展提供了技术支持。未来的研究将继续优化算法和技术,以更好地满足市场需求。
Linux系统ACL权限管理与特殊权限详解
2. **查看ACL权限**:使用`getfacl`命令可以查看文件的ACL设置,例如`getfacl /home/file1.txt`。 3. **删除ACL权限**:`setfacl`命令的`-x`选项用于删除指定的ACL条目,如`setfacl -x g:hr /home/file1.txt`删除组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值