Linux权限管理

已于 2024-02-23 19:25:50 修改
阅读量395 收藏 7
点赞数 9
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维
于 2024-02-23 19:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lijie1025/article/details/136261944
本文详细介绍了LinuxAccessControlList(ACL)的概念、如何为项目成员和临时用户分配权限,包括设置所有者、所属组、权限和mask的最大权限。同时涵盖了如何添加、修改和删除ACL权限的操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、什么是ACL

二、操作步骤

1. 添加测试目录、用户、组,并将用户添加到组

2. 修改目录的所有者和所属组

3. 设定权限

 4. 为临时用户分配权限

  5. 验证acl权限

6. 控制组的acl权限

三、mask最大权限

 1. 什么是最大权限

四、删除ACL权限

一、什么是ACL

ACL是Access Control List的缩写,即访问控制列表。

思考如何实现以下权限:

  • 每个项目成员有一个自己的项目目录,对自己的目录有完全权限
  • 项目组中的成员对项目目录也有完全权限
  • 其他人对项目目录没有任何权限
  • 对于被分配进入项目的临时人员,只有读和执行权限,不能修改

二、操作步骤

1. 添加测试目录、用户、组,并将用户添加到组

[root@localhost ~]# mkdir /project
[root@localhost ~]# useradd zs
[root@localhost ~]# useradd ls
[root@localhost ~]# groupadd tgroup
[root@localhost ~]# gpasswd -a zs tgroup
正在将用户“zs”加入到“tgroup”组中
[root@localhost ~]# gpasswd -a ls tgroup
正在将用户“ls”加入到“tgroup”组中

 查看组是否正常建立

cat /etc/group

2. 修改目录的所有者和所属组

[root@localhost ~]# chown root:tgroup /project
[root@localhost ~]# ll -d /project
drwxr-xr-x. 2 root tgroup 6 2月  23 18:35 /project

3. 设定权限

[root@localhost ~]# chmod 770 /project
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 2月  23 18:35 /project

 4. 为临时用户分配权限

4.1 添加临时用户

[root@localhost ~]# useradd tempuser
[root@localhost ~]# passwd tempuser

4.2 为临时用户分配特定权限

[root@localhost ~]# setfacl -m u:tempuser:rx /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
mask::rwx
other::---

 4.3 查看目录权限,注意+,表示文件或目录有acl权限

[root@localhost ~]# ll -d /project
drwxrwx---+ 2 root tgroup 6 2月  23 18:35 /project

  5. 验证acl权限

5.1 切换到临时用户tempuser

[root@localhost ~]# su tempuser
[tempuser@localhost root]$

5.2 验证可以进入project目录

[tempuser@localhost root]$ cd /project
[tempuser@localhost project]$

5.3 验证不能在project中创建文件

[tempuser@localhost project]$ touch test.txt
touch: 无法创建"test.txt": 权限不够

6. 控制组的acl权限

6.1 创建一个temp组

[tempuser@localhost project]$ su root
密码:
[root@localhost project]# groupadd temp

6.2 设置组的acl

[root@localhost project]# setfacl -m g:temp:rx /project

 6.3 查看设置后acl

[root@localhost project]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx
group:temp:r-x
mask::rwx
other::---

6.4 创建一个用户

[root@localhost project]# useradd tempu02
[root@localhost project]# passwd tempu02

6.5 将用户添加到temp组中

[root@localhost project]# gpasswd -a tempu02 temp
正在将用户“tempu02”加入到“temp”组中

6.6 验证

[root@localhost project]# su tempu02
#可以进入目录
[tempu02@localhost project]$ cd /project
#不能创建文件
[tempu02@localhost project]$ touch aa.txt
touch: 无法创建"aa.txt": 权限不够

三、mask最大权限

 1. 什么是最大权限

[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
     # 所属用户权限
user:tempuser:r-x
   # 临时用户权限
group::rwx
    # 所属组权限, 文件创建时的所属组
group:temp:r-x
  # 一般组的权限  创建的临时组
mask::rwx
   # 权限掩码,用来控制最大权限  ✨
other::---

最大权限的作用:mask的默认值为rwx,即最大权限,任何其他的权限值和mask相“与”都会得到其自身; 可以通过调整mask的方式来控制分配给用户的最大权限,例如: mask值调整为 r-x ,则不管是否给用户分配”w”权限,用户都没有“w”的权限。mask可以用来避免权限分配不当而给系统带来的风险

注意:mask不会影响文件所有者的权限

最大权限是指:如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL所附的权限,而是赋予的ACL权限 与 mask权限 进行 “与” 操作 之后的权限。例如:user:tempuser:r-x 第一位是r, mask的第一位也是r, 则与操作后,用户有 r 的权限, user:tempuser:r-x 第二位是 - ,mask的第二位是 w,则与操作后用户则没有 w 的权限。

# 设置mask
[root@localhost ~]# setfacl -m m:rx /project
# 查看mask
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
user:tempuser:r-x
group::rwx			#effective:r-x
   # 所属组虽然设置的权限为rwx,但其实际的权限 r-x  ✨
group:temp:r-x
mask::r-x
    # 修改之后的mask

四、删除ACL权限

# 删除指定ACL权限
[root@localhost ~]# setfacl -x u:tempuser /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
user::rwx
group::rwx
group:temp:r-x
mask::rwx
other::---
# 删除所有ACL权限
[root@localhost ~]# setfacl -b /project
[root@localhost ~]# getfacl /project
getfacl: Removing leading '/' from absolute path names
# file: project
# owner: root
# group: tgroup
+
user::rwx
group::rwx
other::---
# 注意: 权限没有 + 
[root@localhost ~]# ll -d /project
drwxrwx---. 2 root tgroup 6 8月  23 13:07 /project

 

浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux权限管理详解
weixin_66088498的博客
08-08 2425
目录:权限介绍 一、修改权限命令 1.修改读写执行权限 数字权限 2.修改所有者 3.修改所属组 二、ACL权限 1.ACL权限简介与开启 2.ACL权限查看与设定 3.ACL最大有效权限与删除 4.ACL权限默认与递归 三、文件特殊权限 1.SetUID 2.SetGID 3.Sticky BIT 四、文件系统属性chattr权限 修改 chattr 查看 lsattr ———————————————— 版权声明:本文为博主原创文章,遵
Linux 权限管理
wjdawn08的博客
07-25 6711
①使用root用户设置文件夹/root/20180811的权限为:所有者全部权限,同组用户拥有读和执行权限,其他用户没有权限,请使用数字权限的形式设置,写出指令;例如:需要给/root/anaconda-ks.cfg文件(-rw-------.)设置权限,要求所有者拥有全部的权限,同组用户拥有读和写权限,其他用户只读权限。①设置文件夹/tmp/yunwei的权限(如果文件夹不存在,自行创建),要求权限为递归权限,并且所有者有全部权限,同组用户有读执行权限,其他用户只读权限;
linux权限管理
qq_51654808的博客
05-27 5629
linux权限操作与用户与用户组是兄弟操作 一、权限概述 总述:linux系统一般将文件可存/取访问的身份分为3个类别:owner、group、others,且3种身份各有read、write、execute等权限。 1、权限介绍 什么是权限? 在多用户(可以不同时)计算机系统的管理中,权限是指某个特点的用户具有特定的系统资源使用权力,像是文件夹、特定系统指令的使用或存储量的限制。 在linux中分别有读、写、执行权限: ①读权限 对于文件夹来说,读权限影响用户是否能够列出目...
Linux权限管理(超详解哦)
热门推荐
weixin_73450183的博客
06-20 1万+
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
LinuxLinux权限管理
muyuteacher的博客
11-24 3164
本篇文章主要介绍了Linux中权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
3、Linux权限管理
weixin_45985448的博客
03-26 6163
3、Linux权限管理 文章目录3、Linux权限管理3.1、Linux chgrp命令:修改文件和目录的所属组3.2、Linux chown命令:修改文件和目录的所有者和所属组3.3、Linux 权限位3.4、Linux chmod命令:修改文件或目录的权限 用户和组ID信息权限 文件权限 进程权限 进程访问文件的权限控制 权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应
Linux探索学习】第四弹——Linux权限管理详解:理解用户、组和权限之间的关系
2301_80220607的博客
10-11 9861
Linux探索学习】权限详解:认识权限是Linux刚开始学习很重要的一步,本篇详细讲解了Linux权限的有关内容,相信会对大家有所帮助!!!
LinuxLinux权限管理:文件与目录的全面指南
专注于 C/C++ 后端开发,涵盖基础语法、Linux系统与网络、MySQL数据库、常见算法及项目经验。
12-09 4375
Linux系统中,权限管理是确保数据安全的关键。本文将为大家介绍Linux文件与目录的权限管理,帮助你理解如何设置和管理访问权限。无论你是新手还是有经验的用户,这里都将提供实用的技巧和知识,助你更好地掌握Linux环境。让我们一起开始吧!
LinuxLinux权限管理详解
青竹雾色间.的博客
04-24 1742
Linux系统下,合理的权限管理是系统安全的关键。通过本文的介绍,相信您对Linux权限管理有了更深入的了解。
Linux权限管理说明.7z
02-23
File Permissions 文件权限说明 File Type 文件类型说明 /etc/passwd file format /etc/group file format /etc/shadow file format /etc/gshadow file format
Linux 系统管理核心命令详解:系统监控 + 用户管理全攻略
MoSTChillax的博客
06-23 1390
Linux核心命令实战指南】本文系统讲解了Linux运维必备的系统监控、用户管理和进程控制命令:1)资源查看类:df查磁盘、free看内存、uptime显示系统负载;2)进程管理类:ps展示进程快照、top实时监控资源占用;3)用户管理类:passwd设密码、groupadd/usermod管理用户组,详解userdel删除用户时的目录残留问题解决方案。所有命令均配有参数解释和输出示例,涵盖磁盘、内存、进程、用户组等核心运维场景,帮助开发者快速掌握服务器管理技能。
Linux装进口袋: Ubuntu to Go 制作
weixin_54358182的博客
06-22 1069
教学如何将Ubuntu操作系统安装到 U盘或移动硬盘里面,这样就可以随时将专属于自己的整套系统(含应用、配置和个人数据)可存储在移动设备中,并且在其它的主机上即插即用。
Linux工作常用命令记录
最新发布
A little storm的博客
06-27 162
图中的十六进制不代表代码函数,代表so中的偏移量,需要借助工具转换成实际代码行数。
【lua】Linux上安装lua和luarocks包管理工具
Passer_hua的博客
06-27 228
lua安装以及luarock包管理工具
Linux】Lniux基本指令(1)
2401_85487070的博客
06-25 708
本文是小编巩固自身而作,如有错误,欢迎指出。
Linux】使用ip link命令设置bond
qq_45795794的博客
06-24 479
设置bond的方法有很多种,其中通过命令行ip link设置就是其中一种,只不过这种设置方式不会持久化,当重启服务器或重启网络服务就会失效。
Linux Docker 安装oracle19c数据库
qq_39928577的博客
06-25 536
Oracle 19c 是甲骨文公司(Oracle Corporation)发布的一款关系型数据库管理系统(RDBMS),属于 Oracle Database 19c 版本。它是 Oracle 12c 和 18c 系列的后续版本,提供了多个重要的功能改进和新特性,旨在提升数据库的性能、可扩展性和可靠性。Oracle 19c 的特点包括:自动化与优化:自动化管理功能:Oracle 19c 引入了更多的自动化管理特性,例如自动化的存储管理和内存管理,使数据库管理员的工作变得更加轻松。
Linux权限管理详解:ACL在云计算中的应用
在云计算环境中,掌握Linux权限管理是确保系统安全和资源有效使用的必要技能。通过学习和理解ACL,管理员能够更好地控制访问,保护敏感数据,并优化用户和团队之间的协作。尚硅谷云计算Linux课程系列提供更全面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不念那年晚春

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值