Linux定义ACL控制策略

最新推荐文章于 2025-05-14 23:13:40 发布
原创 最新推荐文章于 2025-05-14 23:13:40 发布 · 789 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #ACL

本文档详细介绍了如何在Linux中为/public/目录设置ACL策略,赋予gelin01和ht02用户不同的访问权限,并测试了权限的继承效果。通过setfacl命令设置ACL策略,包括默认权限,然后通过getfacl命令检查策略应用,最后通过用户ht02进行权限测试,验证了ACL策略的生效情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

8.定义默认ACL控制策略
问题
1)为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限
2)在 /public/ 下创建子目录gdir1、文件gfile1,分别查看其ACL策略
3)为目录 /public/ 设置可继承权限为“用户ht02具有rwx权限”
4)在 /public/ 下创建子目录gdir2、文件gfile2,分别查看其ACL策略
5)以用户ht02登入,做以下测试:
6)对/public/目录是否有写入权限
7)对/public/下的gdir2和gfile2是否有写入权限
8)对/public/下的gdir1和gfile1是否有写入权限
方案
ACL默认策略,是一个可以继承的ACL策略。但需注意的是默认策略对目录本身是没有生效的,对于子目录子文件才开始生效。
步骤
实现此案例需要按照如下步骤进行。
步骤一:为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限
命令操作如下所示:
[root@localhost ~]# id gelin01 //测试是否有gelin01用户
uid=501(gelin01) gid=501(gelin01) 组=501(gelin01),502(tarena)
[root@localhost ~]# mkdir /public //创建目录
[root@localhost ~]# getfacl /public //查看ACL策略
getfacl: Removing leading ‘/’ from absolute path names

file: public/

owner: root

group: root

user::rwx
group::r-x
other::r-x

[root@localhost ~]# setfacl -m u:gelin01:rwx /public //设置ACL策略
[root@localhost ~]# getfacl /public //查看ACL策略
getfacl: Removing leading ‘/’ from absolute path names

file: public/

owner: root

group: root

user::rwx
user:gelin01:rwx
group::r-x
mask::rwx
other::r-x
步骤二:在 /public/ 下创建子目录gdir1、文件gfile1,分别查看

最低0.47元/天 解锁文章

200万优质内容无限畅学
ACL控制策略
秦庚辰的博客
05-03 5688
1.定义ACL控制策略 问题 1)创建账户:mike、john、kaka 2)创建文件:/data/file1.txt 3)mike对文件有读写权限,john只有读权限。其他用户没有任何权限 4)kaka具有与john相同权限 5)创建lily用户,lily对file1.txt具有读执行权限,其他用户没有任何权限 方案 并不是所有的分区都支持ACL策略设置,后续会学习怎样让一个分区支持ACL。在安...
定义ACL控制策略
LIGANG0704的博客
05-30 788
 步骤 实现此案例需要按照如下步骤进行。 步骤一:创建账户:mike、john、kaka 命令操作如下所示: [root@localhost ~]# useradd mike [root@localhost ~]# useradd john [root@localhost ~]# useradd kaka 步骤二:创建文件:/data/file1.txt‘ 命令操作如下所示: [root@lo...
定义默认ACL控制策略
LIGANG0704的博客
05-30 426
 步骤 实现此案例需要按照如下步骤进行。 步骤一:为目录 /public/ 设置ACL策略,使用户gelin01具有rwx权限 命令操作如下所示: [root@localhost ~]# id gelin01 //测试是否有gelin01用户 uid=501(gelin01) gid=501(gelin01) 组=501(gelin01),502(tarena) [root@...
LinuxACL策略的作用
weixin_34081595的博客
11-02 309
ACL策略的作用 - 文档归属的局限性 - 任何人只属于三种角色:属主,属组,其他人。 - 无法实现更精细的控制 ACL访问策略 - 能够对个别用户,个别组设置独立的权限。 - 大多数挂载的EXT3/4,XFS文件系统默认以支持。 使用get...
Linux 系统 ACL 访问控制
mohuanfenghuang的博客
08-18 747
今天给伙伴们分享一下Linux ACL 访问控制,希望看了有所收获。
Linux4-基本权限和归属,附加权限,ACL策略管理
最新发布
qq_45585805的博客
05-14 649
Linux判断用户具备的权限:1、首先查看该用户或者组是否有ACL策略;2、查看用户对于该数据所处的身份,顺序所有者>所属组>其他人,原则匹配即停止;3,查看相应身份的权限位置。
Linuxacl访问控制列表
02-12
为了确保新创建的内容自动继承父级容器所定义的安全属性,在建立一个新的文件夹之前先为其指派好缺省ACL是非常有用的实践之一。这可通过追加选项`d:`到前面提到的操作上来完成。 比如让所有未来在此处产生的项目都...
Unix/Linux系统中ACL访问控制机制详解
ACL访问控制列表是Unix/Linux系统中一种增强型的权限管理工具,它弥补了传统权限机制的不足,使得权限分配更加精细化,对于多用户、多组环境下的文件共享和安全控制提供了强大的支持。了解和掌握ACL的使用,对于系统...
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1706
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
linux设置acl访问控制策略是,linux acl访问控制
weixin_32102617的博客
05-16 443
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?acl访问控制列表的作用linxu传统权限,只有owner,group,other 三类,如果对某一个用户,要设定特殊的权限,但又不想改变原有的传统权限位,这时候就要用到ACL如何设定ACL权限查看文件或目录的facl权限的命令为getfacl ,比较下传统权限和acl[root: app]# ll fstab-rw-r...
linux查看目录acl权限,linuxacl权限详解
weixin_39968760的博客
04-29 1145
安装软件包yum install -y acl配置acl权限用于acl权限管理的命令主要有两个:setfacl //设置acl权限getfacl //查看acl权首先来看setfacl常用参数:-b:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。-d:设定默认的acl规则-R:递归的对所有文件及目录进行操作。-m:修改文件或目录的ac...
Linux学习记录21——文件访问控制列表(ACL
qq_53729037的博客
04-07 1267
前文讲解的一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的,能够对很多人同时生效。如果希望,就需了。通俗来讲,基于普通文件或目录设置ACL其实,更加精准地派发权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL权限;若针对文件设置了ACL,则文件不再继承其所在目录的ACL权限。
linux设置acl策略,从零开始学习Linux(二十四):ACL权限查看与设置
weixin_29026387的博客
05-16 561
1、设置ACL权限命令格式:setfacl [选项] 文件名;选项说明:-m:设定ACL权限;-x:删除指定的ACL权限;-b:删除所有的ACL权限;-d:设定默认的ACL权限;-k:删除默认ACL权限;-R:递归设定ACL权限;我们以上一小节中的举例说明:整个过程如下:(1)创建两个用户codea、codeb,作为团队开发人员;(2)创建学习用户learnc;(3)创建开发团队devgroup;...
默认ACL权限和递归ACL权限
m0_68591839的博客
11-17 481
Linux
linuxACL权限和掩码权限
小度的博客
04-29 624
示例:所有者root用户在根目录下创建一个文件目录/project,然后创建一个QQ群所属组,所属组里面 创建两个用户zhangsan和lisi。如果是给予用户 ACL 权限,则使用 u:用户名:权限 格式赋予;如果是给予组 ACL 权限,则使用 g:组名:权限" 格式赋予;指设定的 ACL 权限会对目录下的所有子文件生效;然后创建一个旁听用户 pt,给他设定/project目录的 ACL 为 r-x。ACL 权限分配:给指定的用户指定目录分配指定的权限。-x:删除指定的 ACL 权限;
基本访问控制及列表及配置
rzy41880的博客
12-23 1972
ACL属于包过滤访问控制技术,在网络设备上读取 OS七层模型中的二层以太网帧头、三层数据包报头及四层报文段等信息(如源/目的地址、源/目的端口,协议类型等信息),根据预先定义好的规则,对数据流量进行过滤,从而达到访问控制的目的。:创建 ACL 时,通过数字编号对 ACL 进行唯一标识,说明该 ACL 为数字型 ACL>同时,通过 ACL编号可以指定 ACL的类型。当你配置了十条ACL规则,在ACL进行匹配时,如果匹配到了第一条规则,其它九条就不会进行匹配了,匹配的是第二条规则的话剩下的八条就不匹配了。
6/6 ACL原理与配置
m0_72359405的博客
06-08 583
3000-3999:高级ACL 既可以匹配源ip,目标ip,源端口号,目标端口,三层和四层的协议字段 icmp tcp udp。在这个接口的地方定义N条规则进行筛选过滤数据包,如果匹配就放行,如果拒绝就丢弃,规则判定全部结束之后会进入一个隐藏的规则。4000-4999:根据数据包的mac源mac地址、目的mac地址,802.lq 优先级,二层协议。一个接口的方向只能调用一个ACL,一个ACL可配置多条规则,从上往下依次匹配,匹配即停止。根据ip数据包去与回时的原目的ip地址,选择在入站或出站时应用ACL
Linux ACL权限设置(setfacl和getfacl)(转)
HSJ0170的博客
05-12 1321
设定 ACl 权限,常用命令有 2 个,分别是 setfacl 和 getfacl 命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该命令的基本格式为: [root@localhost ~]# getfacl 文件名 getfacl 命令的使用非常简单,且常和 setfacl 命令一起搭配使用。 setfacl 命令可直接设定用户或群组对指定文件的访问权限。此命令的基本格式为: [root@localhost
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值