Linux定义ACL控制策略

最新推荐文章于 2025-05-14 23:13:40 发布
原创 最新推荐文章于 2025-05-14 23:13:40 发布 · 788 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #ACL

本文档详细介绍了如何在Linux中为/public/目录设置ACL策略,赋予gelin01和ht02用户不同的访问权限,并测试了权限的继承效果。通过setfacl命令设置ACL策略,包括默认权限,然后通过getfacl命令检查策略应用,最后通过用户ht02进行权限测试,验证了ACL策略的生效情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

8.定义默认ACL控制策略
问题
1)为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限
2)在 /public/ 下创建子目录gdir1、文件gfile1,分别查看其ACL策略
3)为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限”
4)在 /public/ 下创建子目录gdir2、文件gfile2,分别查看其ACL策略
5)以用户ht02登入,做以下测试:
6)对/public/目录是否有写入权限
7)对/public/下的gdir2和gfile2是否有写入权限
8)对/public/下的gdir1和gfile1是否有写入权限
方案
ACL默认策略,是一个可以继承的ACL策略。但需注意的是默认策略对目录本身是没有生效的,对于子目录子文件才开始生效。
步骤
实现此案例需要按照如下步骤进行。
步骤一:为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限
命令操作如下所示:
[root@localhost ~]# id gelin01 //测试是否有gelin01用户
uid=501(gelin01) gid=501(gelin01) 组=501(gelin01),502(tarena)
[root@localhost ~]# mkdir /public //创建目录
[root@localhost ~]# getfacl /public //查看ACL策略
getfacl: Removing leading ‘/’ from absolute path names

file: public/

owner: root

group: root

user::rwx
group::r-x
other::r-x

[root@localhost ~]# setfacl -m u:gelin01:rwx /public //设置ACL策略
[root@localhost ~]# getfacl /public //查看ACL策略
getfacl: Removing leading ‘/’ from absolute path names

file: public/

owner: root

group: root

user::rwx
user:gelin01:rwx
group::r-x
mask::rwx
other::r-x
步骤二:在 /public/ 下创建子目录gdir1、文件gfile1,分别查看

最低0.47元/天 解锁文章

200万优质内容无限畅学
ACL控制策略
秦庚辰的博客
05-03 5681
1.定义ACL控制策略 问题 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 方案 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安...
Linux 强制访问控制深度解析:机制、比较与战略部署
最新发布
weixin_39145568的博客
05-22 1129
MAC 的核心概念根植于系统级别的强制策略执行。这些策略并非由资源所有者自行设定,而是由安全管理员根据既定的安全目标集中定义和管理。策略驱动 (Policy-Driven):访问决策完全基于预定义的、全局性的安全策略,而非用户的个人意愿。非自主性 (Non-Discretionary):资源所有者不能自行修改或授予超出策略允许范围的权限,这与 DAC 的核心区别在于控制权的归属。系统强制执行 (System-Enforced)
定义ACL控制策略
Z_xiao_feng的博客
05-20 463
定义ACL控制策略 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安装系统时划分的分...
定义默认ACL控制策略
LIGANG0704的博客
05-30 423
 步骤 实现此案例需要按照如下步骤进行。 步骤一:为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 命令操作如下所示: [root@localhost ~]# id gelin01 //测试是否有gelin01用户 uid=501(gelin01) gid=501(gelin01) 组=501(gelin01),502(tarena) [root@...
LinuxACL策略的作用
weixin_34081595的博客
11-02 307
ACL策略的作用 - 文档归属的局限性 - 任何人只属于三种角色:属主,属组,其他人。 - 无法实现更精细的控制 ACL访问策略 - 能够对个别用户,个别组设置独立的权限。 - 大多数挂载的EXT3/4,XFS文件系统默认以支持。 使用get...
Linux 系统 ACL 访问控制
mohuanfenghuang的博客
08-18 743
今天给伙伴们分享一下Linux ACL 访问控制,希望看了有所收获。
Linux4-基本权限和归属,附加权限,ACL策略管理
qq_45585805的博客
05-14 646
Linux判断用户具备的权限:1、首先查看该用户或者组是否有ACL策略;2、查看用户对于该数据所处的身份,顺序所有者>所属组>其他人,原则匹配即停止;3,查看相应身份的权限位置。
Linuxacl访问控制列表
02-12
为了确保新创建的内容自动继承父级容器所定义的安全属性,在建立一个新的文件夹之前先为其指派好缺省ACL是非常有用的实践之一。这可通过追加选项`d:`到前面提到的操作上来完成。 比如让所有未来在此处产生的项目都...
Unix/Linux系统中ACL访问控制机制详解
ACL访问控制列表是Unix/Linux系统中一种增强型的权限管理工具,它弥补了传统权限机制的不足,使得权限分配更加精细化,对于多用户、多组环境下的文件共享和安全控制提供了强大的支持。了解和掌握ACL的使用,对于系统...
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1705
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
linux设置acl访问控制策略是,linux acl访问控制
weixin_32102617的博客
05-16 443
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?acl访问控制列表的作用linxu传统权限,只有owner,group,other 三类,如果对某一个用户,要设定特殊的权限,但又不想改变原有的传统权限位,这时候就要用到ACL如何设定ACL权限查看文件或目录的facl权限的命令为getfacl ,比较下传统权限和acl[root: app]# ll fstab-rw-r...
linux查看目录acl权限,linuxacl权限详解
weixin_39968760的博客
04-29 1144
安装软件包yum install -y acl配置acl权限用于acl权限管理的命令主要有两个:setfacl //设置acl权限getfacl //查看acl权首先来看setfacl常用参数:-b:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-d:设定默认的acl规则-R:递归的对所有文件及目录进行操作。-m:修改文件或目录的ac...
Linux学习记录21——文件访问控制列表(ACL
qq_53729037的博客
04-07 1263
前文讲解的一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的,能够对很多人同时生效。如果希望,就需了。通俗来讲,基于普通文件或目录设置ACL其实,更加精准地派发权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL权限;若针对文件设置了ACL,则文件不再继承其所在目录的ACL权限。
linux设置acl策略,从零开始学习Linux(二十四):ACL权限查看与设置
weixin_29026387的博客
05-16 557
1、设置ACL权限命令格式:setfacl [选项] 文件名;选项说明:-m:设定ACL权限;-x:删除指定的ACL权限;-b:删除所有的ACL权限;-d:设定默认的ACL权限;-k:删除默认ACL权限;-R:递归设定ACL权限;我们以上一小节中的举例说明:整个过程如下:(1)创建两个用户codea、codeb,作为团队开发人员;(2)创建学习用户learnc;(3)创建开发团队devgroup;...
一些题的答案
d_x_p_152265的博客
05-15 417
基本权限与归属关系。 Linux中的基本权限和归属指的是什么?请描述各自的含义。 参考答案基本访问权限: 读取:允许查看内容-read 写入:允许修改内容-write 可执行:允许运行和切换-excute 基本归属关系: 属主:拥有此文件/目录的用户-user 属组:拥有此文件/目录的组-group 其他用户:除属主、属组以外的用户-other 所有用户:以上三类归属合称-all 修改用户属性的...
默认ACL权限和递归ACL权限
m0_68591839的博客
11-17 481
Linux
linuxACL权限和掩码权限
小度的博客
04-29 619
示例:所有者root用户在根目录下创建一个文件目录/project,然后创建一个QQ群所属组,所属组里面 创建两个用户zhangsan和lisi。如果是给予用户 ACL 权限,则使用 u:用户名:权限 格式赋予;如果是给予组 ACL 权限,则使用 g:组名:权限" 格式赋予;指设定的 ACL 权限会对目录下的所有子文件生效;然后创建一个旁听用户 pt,给他设定/project目录的 ACL 为 r-x。ACL 权限分配:给指定的用户指定目录分配指定的权限。-x:删除指定的 ACL 权限;
Linux基础命令-setfacl设置文件ACL策略规则
不吃羊的小灰灰博客
03-05 5706
setfacl设置文件ACL策略规则
Linux学习:Linux账号管理与ACL权限设置(第13章)
热门推荐
m0_68731112的博客
06-23 1万+
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值