Linux 权限管理-ACL

最新推荐文章于 2025-10-14 13:59:42 发布
原创 最新推荐文章于 2025-10-14 13:59:42 发布 · 150 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入讲解了ACL(Access Control List)在Linux系统中的应用,包括如何解决用户对文件授权不足的问题,开启和设置ACL的方法,以及通过具体示例展示如何查询、设定、删除ACL权限,适合系统管理员和对Linux文件权限有兴趣的技术人员阅读。

1. ACL概述

用于解决用户对文件授权身份不足的问题。

2. 开启ACL

[root@localhost ~]# dumpe2fs -h /dev/sda2(分区)
#如果没有找到则需要重新挂载
[root@localhost ~]# mount -o remount acl /
#临时生效
[root@localhost ~]# vim /etc/fstab
UUID=2fa8be91-5fd3-4f95-ba28-2fec9899493b /boot                   xfs     defaults,acl 
#加上acl
[root@localhost ~]# mount -o remount /
#重新挂载就可以永久生效

3. ACL基础命令

[root@localhost ~]# getfacl 文件名
#查询文件的ACL权限
[root@localhost ~]# setfacl  [选项] 文件名
#设置ACL权限
选项含义
-m设定ACL权限
-b删除ACL权限
-x:用户删除单个用户的ACL权限
-R递归赋予目录权限(只能针对当前已经存在的文件)
在赋予权限的前面加上d:然后加上参数-R,可以授予以后创建的文件权限

使用:setfacl -m d:u:用户名:权限 -R 目录

使用:

[root@localhost ~]# setfacl -m u:用户名:权限 文件名
[root@localhost ~]# setfacl -m g:组名:权限 文件名

例子:

[root@localhost ~]# setfacl -m u:root:rw ./as/
#给用户root目录./as/读写的权限
[root@localhost ~]# getfacl ./as/
# file: as/
#文件名
# owner: root
#所属者
# group: root
#所属组
user::rwx
user:root:rw-
group::r-x
mask::rwx
other::r-x

4. 最大有效权限mask

[root@localhost ~]# setfacl -m m:rw ./as/
#设定mask权限为r_w

5. 删除ACL权限

[root@localhost ~]# setfacl -b 含有ACL的目录或文件
#删除文件的所有的ACL权限
Linux文件权限-UGO和ACL
m0_50105717的博客
05-17 967
UGO代表的是、、下面是文件的信息列表,包括一下几部分,有些文件还有ACL扩展权限,在其他人权限后面。 1.2、权限对象 Linux权限对象及其简写: 1.3、权限类型 Linux权限类型、简写及数字表示: 1.4、修改文件权限命令 chmod:修改文件使用权限 例子:说明:如果使用数字代表权限类型 chown:修改文件属主属组 例子: chgrp:只修改文件属组 二、ACL文件权限 2.1、确认是否支持ACL 使用ACL时,首先确认系统是否支持ACL,使用如下命令: 2.2、setfacl:设置文件权限
Linux 中脚本安装软件
嗤嗤的博客
04-23 883
1. 脚本安装软件 所说的脚本安装,就是将安装软件的一些命令写在脚本文件中,执行脚本文件,执行其中的命令进而安装软件,实质上还是安装源码包与rpm包 2. Webmin安装(脚本) 下载源码包。 下载网址:webmin 上传Linux系统中。 [root@localhost ~]# tar zxvf webmin-1.941.tar.gz #解压webmin压缩包 [root@localhost...
Linux 权限管理 - 文件ACL权限
最新发布
IT运维记录
10-14 608
ACL(Access Control List,访问控制列表)是Linux系统中一种高级权限管理机制,它突破了传统Linux文件权限的局限性,提供了更精细、更灵活的访问控制能力。传统Linux权限(ugo)只能设置三类用户的权限:文件所有者 (u) 文件所属组 (g) 其他用户 (o)-rwxrw-r--│ │ └── 其他用户 (other) - 系统中所有其他用户│ └── 所属组 (group) - 单个用户组└── 所有者 (user) - 单个用户。
Linux--ACL权限管理
2201_75455485的博客
02-23 1179
ACL(Access Control List,访问控制列表),它提供了比传统的UGO(用户、组、其他)权限更灵活的权限设置方式。
linux权限设置---acl
萌新司机的博客
11-30 311
1.查看分区是否开启acl功能 dumpe2fs -h /dev/vda1 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 2.ACL查看命令 格式 getfacl 文件名 3.设定ACL权限 格式 setfacl 选项 文件名 选项 -m 设定acl权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -m d: 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 setfacl -m u:用户名:权限 文件名 //设定用户对文件的权限 se
Linux权限管理ACL权限最全解读
Java_fenxiang的博客
05-12 951
如果将这个旁听的人视为目录/project 的其他人,并且将/project目录的其他人权限改为(r-x),那么不是旁听的人也能访问我们/project目录了,这显然也是不被允许的。那么 /project 目录对于大牛而言是所有者,拥有读写可执行(rwx)权限,对于QQ群内的所有用户他们都分配的一个所属组里面,也都拥有读写可执行(rwx)权限,而对于 QQ 群外的其他人,那么我们不给他访问/project 目录的任何权限,那么 /project 目录的所有者和所属组权限都是(rwx),其他人权限无。
Linux ACL权限管理
HWP18612324139的博客
10-12 1192
ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何用户或用户组设置任何文件/目录的访问权限。本文将通过 ubuntu 16.04来进行演示。
Linux学习-32-ACL访问控制权限
时光
11-10 970
Linux学习-32-ACL访问控制权限
Linux-ACL权限
weixin_44850244的博客
05-27 381
m(–modify --modify-file)选项用于修改文件或目录的ACL。此操作的ACL条目必须包括权限。语法:setfacl -m (u:用户名/g:组名/o其他人): (r/w/x) 文件。ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。删除指定用户/组ACL:setfacl -x 用户名/组名 文件。在此处修改o其他人权限等于chmod命令修改其他人权限!UGO设置基本权限: 只能一个用户,一个组和其他人。删除所有ACL:setfacl -b 文件。
linux权限管理ACL权限管理
qq_41566366的博客
02-04 2649
知识点: 查看某个目录权限 : getfacl 目录名 。 目录权限分两大块,一块是该目录本身的权限,一块是default,新建子目录会继承default权限。如果没有设置默认权限,那么就不会有default权限 default只针对目录,文件不存在default权限,也不存在继承目录的default权限 仅修改某个目录权限:sudo setfacl -m u:用户:权限(如r/rx/rwx) 目录名 递归的修改/新增某个目录及其所有子目录权限:sudo setfacl -m u:用户:权限(如.
解析Linux权限管理ACL 权限
m0_74282605的博客
08-18 474
如果希望备份和恢复带有 ACL 权限的文件和目录,可以先把 ACL 权限信息备份到一个文件里,然后再用 -restore 选项来恢复这些信息。o::- 是另一个需要注意的地方,其完整的写法是 other::-,就像 u::rw 的完整写法是 user::rw- 一样。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。有添加就有删除,我们可以通过 setfacl 命令的 -x 选项来删除指定用户或组的 ACL 权限,还可以通过 -b 选项来清除文件和目录上所有的 ACL 权限。
Linux文件系统管理-/etc/fstab文件出错的修复
嗤嗤的博客
04-29 1503
由于/etc/fstab文件的错误,你需要拿到你的本机进行操作 处理办法: 输入密码,进入,然后修改/etc/fstab文件; 按CTRL+D键强制重启,大概率还会出现这个错误。 进入页面修改文件: 这是由于,你的/etc/fstab文件出错,导致整个分区是挂载方式是只读模式,无法修改 解决办法 [root@localhost disk1]# mount -o remount,rw / ...
Linux中centos的rpm包的文件提取
嗤嗤的博客
04-22 1387
1. cpio命令 [root@localhost ~]# cpio -o[vcB] > [文件/设备] #备份 选项 作用 -o copy-out模式,备份 -v 显示备份过程 -c 使用较新的存储方式 -B 设定输出块为5120bytes,而不是模式中的512butes [root@localhost ~]# cpio -i[vcdu] < [文件...
Linux中centos打入补丁
嗤嗤的博客
04-23 970
1. 补丁的生成 [root@localhost ~]# diff 选项 原先的文件(绝对历经) 新的文件(绝对路径) > 文件名(补丁文件) #用来比较原先的文件和新的文件的不同 选项 作用和 -a 将任何文件都当作文本文件进行处理 -b 忽略空格产生的不同 -B 忽略空白行产生的不同 -I 忽略大小写造成的不同 -N 当比较的目录时,如果某个文件旨...
Linux文件系统管理-磁盘配额
嗤嗤的博客
04-29 704
1. 查看系统是否支持磁盘配额 [root@localhost ~]# grep QUOTA /boot/config-3.10.0-1062.el7.x86_64 CONFIG_NETFILTER_XT_MATCH_QUOTA=m CONFIG_XFS_QUOTA=y CONFIG_QUOTA=y CONFIG_QUOTA_NETLINK_INTERFACE=y CONFIG_PRINT_QU...
Linux中centos的rpm包的安装
嗤嗤的博客
04-22 595
1. 了解rpm包的命名 zip-3.0-11.el7.x86_64.rpm zip 软件报名 3.0 软件版本 11 软件发行的次数 e17 软件发行商 x86_64 软件适应的硬件。(i386:386以上的计算机都可以安装;i586:586以上的计算机都可以安装;i686:奔腾II以上的计算机都可以安装;x86_64:64位CPU可以安装;noarch:没有限制) rpm rpm包的拓展名...
Linux中centos的rpm包的验证和数字证书
嗤嗤的博客
04-22 586
1. 验证 1.1 基本命令 #检验本机中已安装的所有软件包 [root@*** ~]# rpm -Va 参数 作用 -V 验证RPM中的文件 -a 全部 -f 验证系统文件 #检验本机中已安装的软件包 [root@*** ~]# rpm -V 已安装的软件包名 #检验本机中已安装的系统文件 [root@*** ~]# rpm -Vf 系统中的文件 验证结果的字母...
Linux中centos的rpm包的查询
嗤嗤的博客
04-22 576
1. 查询RPM包是否安装 [root@*** ~]# rpm -q 包名 参数 作用 -q 查询 2. 查询系统中所有安装软件包 [root@*** ~]# rpm -qa 参数 作用 -q 查询 -a 所有 技巧 #查询所有相关的包 [root@*** ~]# rpm -qa | grep 包名 3. 查询详细信息 [root@*** ~]# ...
Linux 管道符使用
嗤嗤的博客
04-15 514
命令格式: 命令a| 命令b 将命令a所执行完成的结果当作命令b的操作内容 管道符 | 与 -exec的区别 管道符:将第一个命令的结果传给第二命令,是一种文本流(find命令不支持) -exec: find命令不支持文件流,所以添加选项-exsc 例子,查看/etc文件中的目录,因为文件内容太多不能一次全部显示 ll /etc > /tmp/tes...
Linux 权限管理-文件特殊权限SGID
嗤嗤的博客
04-25 482
1. SGID对于文件的作用 只有可执行的文件才可以设置SGID权限 命令执行者需要拥有x权限 命令这执行的过程中,自己的组身份会变成文件的所属组 SGID权限,与SUID相同只用在执行的过程中才会有效。 2. SGID对于目录的作用 普通用户必须对此目录拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组会变成目录的所有者 如果普通用户对此目录拥有w权限时,新建的文件的默认所属组是这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值