setfacl 给指定用户设置指定目录,其他目录无法访问

最新推荐文章于 2024-10-14 14:16:48 发布
原创 最新推荐文章于 2024-10-14 14:16:48 发布 · 54 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何利用setfacl命令为特定用户精确设置目录访问权限。通过实例展示,如何让yja用户仅能访问/datadisk1/aa目录,同时确保其无法访问该目录下其他子目录。步骤包括修改目录权限、设置用户和组的访问控制列表(ACL),以及如何撤销特定用户的访问权。

setfacl 给指定用户设置指定目录,其他目录无法访问

新建一个yja用户,这个用户只能访问 /datadisk1/aa目录,不能访问/datadisk1 下的其他目录

1、修改/datadisk1 根目录

chmod -R 0700 /datadisk1

2、设置用户可以访问的目录

setfacl -m u:yja:r-x /datadisk1
setfacl -m u:yja:rwx /datadisk1/aa

3、设置组可以访问的目录

setfacl -m g:dev:r-x /datadisk1
setfacl -m g:dev:r-x /datadisk1/aa

4、删除指定用户/组的权限

setfacl -x u:yja /datdisk1

setfacl -x g:dev /datadisk1

6、查看ACL权限

getfacl /datadisk1
晚安jake
关注
Linux常用命令之setfacl命令详解
weixin_56303229的博客
11-26 2854
ACL提供了比传统权限模型更灵活的权限管理方式,但同时也增加了复杂性。使用setfacl命令,可以精确控制文件和目录的访问权限。这对于共享环境中的安全性和灵活性非常有用。不过,也需要注意ACL的复杂性可能会增加系统管理员的工作负担,并且在某些情况下可能导致性能下降。因此,建议在确实需要细粒度权限控制的情况下才使用ACL。
setfacl 设置特定目录的权限Linux
半僧
11-22 2141
创建用户:useradd readonly 删除用户:userdel readonly 修改密码:passwd readonly 添加用户对文件的只读r权限: setfacl -m u:readonly:r /data/software 删除用户对文件的权限 setfacl -x user:readonly /data/software/ 添加文件查看权限: getfacl /data...
linux给父目录指定ACL值,Linux系统ACL权限设置setfacl和getfacl)
weixin_39630744的博客
04-29 261
通过上一节的学习,我们知道了什么是 ACL 权限,也了解了如何配置linux系统使其开启 ACL 权限,本节来学习 ACL 设定文件访问权限的具体方法。设定 ACl 权限,常用命令有 2 个,分别是setfacl和getfacl命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该命令的基本格式为:[roo...
Sftp只允许用户访问指定目录
热门推荐
dayi_123的博客
09-19 2万+
       在一些生产环境中,有时,用户需要传数据到服务器,但是配置ftp服务比较麻烦,此时,我们可以为用户创建sftp账户,让用户使用sftp来上传下载所需的数据。Sftp账号即为系统账号,将账户密码给用户用户除了能登录sftp上传下载数据外,还可以访问系统中的其他目录,由此,给我们的系统带来了安全隐患,再次,我们需要配置用户只能通过sftp登录系统下载上传所需的数据。 1、创建sftp用...
sftp进入指定目录_Linux下限制用户通过SFTP访问指定目录
weixin_32287387的博客
12-30 2127
1、需求说明:在一些生产环境中,有部分运营人员需要批量下载并上传专题,配置FTP服务进行权限控制相对比较复杂,也存在安全隐患,为了不让用户浏览除指定目录外得内容,我们可以通过SFTP限制允许访问得目录2、创建系统用户# useradd admin && echo 'admin123' | passwd --stdin admin3、配置sftp的账户权限修改文件/etc/ssh/s...
linux怎么给目录创建acl,使用 ACL 设置用户访问指定文件/目录的权限
weixin_42097557的博客
04-28 2098
当提到文件和目录的权限时,你的第一反应可能是“属主/群/其它”权限。 这些权限可以通过 chmod、 chown 等命令来修改。文件和目录都有属主 (文件所有者 )、群 (所属) 以及其它权限,这些权限构成一个集合。 然而这些权限集合有它的局限性,无法做到为不同的用户设置不同的权限。Linux 对文件和目录有以下默认权限。文件 -> 644 -> -rw-r-r- (所有者有读写...
linux 设置用户权限,linux学习-setfacl设置特定目录用户权限
weixin_33238848的博客
04-28 1163
需求:设置用户test,test1对特定的目录有读写执行权限,后加的文件也是这个权限。-R表示递归 -m表示设置文件acl规则setfacl -R -m d:u:test:rwx /data2/testsetfacl -R -m d:u:test1:rwx /data2/test--删除ACL规则使用-bsetfacl -R -b /data2/test上面的d:u:详见如下,而perms对应的是...
linux给目录赋访问权限_在Linux上给用户赋予指定目录的读写权限
weixin_39852121的博客
01-14 4555
在上篇文章中我们向您展示了如何在 Linux 上创建一个共享目录。这次,我们会为您介绍如何将 Linux 上指定目录的读写权限赋予用户。有两种方法可以实现这个目标:***种是 使用 ACL (访问控制列表) ,第二种是创建用户来管理文件权限,下面会一一介绍。为了完成这个教程,我们将使用以下设置。操作系统:CentOS 7测试目录:/shares/project1/reports测试用户:tecm...
linux给用户指定目录及以下 只读权限
qq_37698777的博客
10-14 1856
创建用户: adduser name创建密码: passwd name(回车后出现修改密码的提示)若您希望为某个特定目录及其包含的所有文件和子目录设置只读权限,可以遵循以下步骤。请注意,这些操作将影响目录内的所有内容,因此请务必谨慎执行,并确保您拥有足够的权限来更改这些设置
centos将某一目录权限给用户_CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录...
weixin_35715335的博客
02-01 798
前言Linux 基本的权限控制仅可以对所属用户所属、其他用户进行的权限控制,而不能精确地控制每个用户的权限。ACL 规则就是用来解决这个问题的。使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限。实验环境:操作系统:CentOS Linux release 7.5.1804 (Core):默认用户用户:qudao:x:1010:1010::/home/qudao:/bin/b...
linux将指定目录指定用户
09-02
嗯,用户需要了解如何在Linux系统中将指定目录的权限赋予指定用户。这个问题其实很实用,因为权限管理是Linux日常运维的基础操作。 用户引用了三篇资料,第一篇讲到用chmod给用户赋权(g+rx),第二篇介绍了Linux...
vsftp若要设置user1用户只可读取指定目录,且无法下载文件,无法删除文件,可读可写,怎么配置
09-10
我们有一个需求:配置vsftpd,使user1用户只能读取指定目录,无法下载和删除文件,但可读可写。 注意:可读可写但不能下载和删除?这看起来矛盾,因为通常可读意味着可以下载(读取文件内容),可写意味着可以上传...
sudo添加权限使用户指定目录可以删除,其它目录不能删除
05-31
用户希望用户只能删除指定目录的内容,而无法删除其他目录。这可能涉及到文件权限和sudo配置的结合。根据引用中的内容,比如引用[3]提到允许用户通过sudo控制特定服务,这可能类似,需要配置sudoers文件中的命令权限...
Linux用户访问其他用户目录的权限
07-12
若需要设置或修改某个用户对其他用户目录的访问权限,可以使用以下方法。 ### 设置特定用户访问目录权限 1. **更改目录的所有者** 若需要将一个目录完全授权给另一个用户,可以更改目录的所有者: ```bash ...
rstrip()函数用于删除字符串结尾空白字符
12-11
下载前必看:https://pan.quark.cn/s/6e89669a2544 idea-rule 基于IDEA平台的常用正则表达式插件 安装 IDEA应用商店中搜索"any-rule". 使用 方式1: 右键选择Any Rule 打开正则列表 方式2: 按alt + a打开正则列表 本地添加自定义正则 image 更新在线正则表达式 这次,自定义正则不会再被覆盖了,可以放心更新 不过由于访问的问题,国内不一定能够拉取到,可以使用这个cdn加速地址来更新 https://www.52zhoujia.cn/any-rule/packages/www/src/RULES.js :fire:关于插件 数据来源于anyrule 鸣谢 image 最后,感谢 提供了优秀的开发工具
YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip
12-11
YOLOv8-YOLOv11-Segmentation-Studio_FLOOD-SEPTEMBER-25-DATASET260_15040_1765306449339.zip
红外测距传感器GP2Y0A21YK0F 10-80cm20-150CM距离单片机智能小车.zip
最新发布
12-11
已经博主授权,源码转载自 https://pan.quark.cn/s/95826bd35683 51单片机智能小车 芯片:STC89C52RC keil的C语言代码 现支持: PWM调速 避障 巡线 测距 显示屏 蓝牙遥控 挂挡 自动档 手动-自动切换 档位显示 舵机 演示视频:https://www.bilibili.com/video/BV1UK4y1a7Tz/
跟庄控盘N副图.zip
12-11
跟庄控盘N副图
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值