Linux之特殊权限之ACL干货

最新推荐文章于 2025-08-26 06:55:07 发布
最新推荐文章于 2025-08-26 06:55:07 发布
阅读量89 收藏 1
点赞数
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/5033330/2364158
本文深入解析Linux系统中ACL(Access Control List)权限设置方法。详细介绍了如何通过设置属组和特殊权限,使新创建的文件自动归属于特定组,并对不同组设定读写权限。同时,阐述了如何限制特定用户或组访问目录及文件的具体步骤。

在/testdir/dir里创建的新文件自动属于devop组,组apps的成员如:jincheng能对这些新文件有读写权限,组dbs的成员如:martin只能对新文件有读权限,其它用户(不属于devop,apps,dbs)不能访问/testdir/dir这个文件夹(tip1,如果希望以后在dir文件夹内创建的文件都针对组apps,dbs自动带ACL权限,在设置ACL权限时,使用d:g:apps:rw d:g:dbs:r即可)

要点分析:

/testdir这个目录上的权限需要事先定义,其他用户上的权限需要可以cd进去/testdir目录,并且查看内部有什么文件。So 就需要“r-x”权限,禁止用户修改内部文件列表和删除文件,不给"w"权限位。如图所示
图一
在/testdir/dir里创建的新文件自动属于devop组,此要求要对/testdir/dir文件夹设置属组为devop,执行chgrp devop /testdir/dir此项,还需要设置SGID权限位,自动继承创建的新文件属组为devop,So 需要执行chmod g+s /testdir/dir。
Linux之特殊权限之ACL干货
组apps的成员如:jincheng
组dbs的成员如:martin
事先已经设置好
Linux之特殊权限之ACL干货
要明确特殊权限ACL先针对目录设置权限,然后在设置内部的文件ACL权限,限制用户或组访问内部文件。如果要访问的目录上没有"x"权限,完全无法“cd”进入目录。所以在设置ACL功能时,先设置属组"r-x"权限。然后先设置目录上的ACL权限,如下图
Linux之特殊权限之ACL干货
最后设置dir目录下文件的访问权限列表
Linux之特殊权限之ACL干货
Linux之特殊权限之ACL干货

测试效果:

jincheng权限为:rw-
Linux之特殊权限之ACL干货
jincheng尝试删除tom.txt,提示权限不足,证明在dir文件夹上没有"w"权限无法删除文件夹内的文件。尝试覆盖文件,也无法覆盖
Linux之特殊权限之ACL干货
Linux之特殊权限之ACL干货
martin权限为:r---
Linux之特殊权限之ACL干货
tom权限为:---
Linux之特殊权限之ACL干货

转载于:https://blog.51cto.com/5033330/2364158

【011】Linux系统中文件的权限与属性及文件的访问控制列表(ACL)
实战开发者Airex
12-21 236
总第88篇 本篇将详细梳理Linux系统中的文件权限及其访问控制属性,搞清楚这些对于系统中的文件操作非常重要。1.Linux系统中的文件权限与归属 尽管Linux系统中的一切皆是文件,但是每个文件的类型不尽相同, 系统使用不同的字符加以区分:-:表示普通文件;d:表示目录文件;l:表示链接文件;b:表示块设备文件;c:表示字符设备文件;p:表示管道文件; 系统中每个文件都有所有者和所属组,并且规定...
Linux内核笔记(文件系统篇)之 【快速了解虚拟文件系统(VFS)】
哆哆jarvis的博客
01-16 5428
前言为什么 Linux 内核的文件系统类型那么多,都能挂载上呢?为什么系统里可以直接 mount 其他文件系统呢?甚至能把 windows 下的文件夹挂载到 windows 上,为什么 Linux 的虚拟文件系统这么强大?这得益于它的数据结构设计得十分精妙。好像听过,Linux 有什么解决不了的?加一层。
RBAC与ACL权限控制:原理、应用与代码实现
没事学AI的博客
08-26 1003
摘要: 本文介绍了权限控制技术体系中的ACL(访问控制列表)和RBAC(基于角色的访问控制)两种核心模型。ACL直接关联主体与资源,适用于简单场景,但扩展性较差;RBAC通过“用户-角色-权限”三层结构实现灵活授权,适合大规模系统。文章通过电商平台库存接口的案例,展示了ACL的代码实现(Spring Boot),包括权限实体、存储、拦截器及配置。RBAC部分则阐述了其分层逻辑与适用场景,强调其在复杂权限管理中的优势。两种模型各有侧重,共同构建安全高效的权限控制体系。
Linux基本命令(纯干货
m0_64904378的博客
10-06 492
RHCSA的基础命令
文件系统的特殊权限以及ACL的相关用法
厉害了,我的linux
07-26 877
特殊权限】        Linux系统下文件有三种权限,可读(Readable)、可写(writable)、可执行(excutable) 这是比较常见的三种权限,比较常见,这篇就暂且不提。事事都有例外,今天主要来提一提那些例外的事。 首先先看一下例子。我们知道一个文件权限就代表着它可以执行什么,例如下图,/etc/passwd 的权限:对于其他用户是只读的。
Linux权限管理
人无远虑,必有近忧
10-29 561
介绍一下 Linux权限管理。Linux 是多用户的操作系统,允许多个用户同时登录和工作,Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类: 基本权限:给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限 ACL权限ACL 权限可以针对单一用户或用户组设定权限,是基本权限之外更细化的权限设定,弥补了基本权限设定不能满足的一些场景 特殊权限:除了读写执行权限(rwx) 的另一种 特殊权限(s/t, S
Linux audit 安全审计干货
qq_40795955的博客
05-13 2581
目录简介一丶审计规则(Auditctl 和 audit.rules)二丶配置文件(auditd.conf)三丶报告工具(aureport)四丶事件查找(ausearch) 简介 简单来说,修改两个配置文件(/etc/audit/audit.rules 和/etc/audit/auditd.conf ),然后通过aureport和ausearch生成和分析数据。要使用安全审计系统可采用下面的步骤:内核选项勾选和安装软件包(上篇文章已介绍)。添加审计规则,修改配置文件,然后启用 audit 守护进程进行日志记
Linux系统中如何管理权限?全是干货!!!
qwejiaji的博客
04-13 569
#一、权限查看以及读取
Linux--干货问题(个人认为)
qq_44525050的博客
11-13 1万+
1.在众多的Linux系统中,最常使用的Shell终端是什么? 答:Bash解释器 2.执行Linux系统命令时,添加参数的目的是什么? 答:为了让Linux系统命令能够更贴合用户的实际需求进行工作。 3.Linux系统命令、命令参数及命令对象之间,普遍应该使用什么来间隔? 答:应该使用一个或多个空格进行间隔。 4.请写出echo命令把SHELL变量值输出到屏幕终端的命令。 答:echo $SHE...
Linux 就该这么学
热门推荐
GitChat
08-14 2万+
内容简介 本书源自日均阅读量近万次火爆的线上同名课程,口碑与影响力俱佳,旨在打造简单易学且实用性强的轻量级 Linux 入门教程。 本书基于红帽 RHEL 系统编写,且内容通用于 CentOS、Fedora 等系统。本书共分为20章,内容涵盖了部署虚拟环境、安装 Linux 系统;常用的 Linux 命令;与文件读写操作有关的技术;使用 Vim 编辑器编写和修改配置文件;用户身份与文件权限的设置...
干货!mysql初始密码
m0_57286679的博客
05-25 2835
前言 做了 3~5 年编程开发,你已经积累了不少项目经验,扩宽了技术广度,也许已发力成为团队管理者。到了这个阶段,大家却常有这种感受:感觉自己卡在瓶颈进步缓慢,技术水平很难像早期一样实现大幅突破? 其实大家往往忽略了这一点——提升自己的架构认知(工作5年左右程序员必须重视架构认知的提升,这会很大程度上推动你今后的成长)。 架构的本质在于面对业务场景给出优雅的解决方案,使得业务能够快速迭代和持续交付,从而达到降本增效的目标。 提升架构认知高度,就像达克效应所描述的一样,要敢于从愚昧之巅跳到绝望之谷,通过爬升开
Docker越狱
NewTyun的博客
09-09 698
新钛云服已为您服务1250天因为一个关于Docker容器安全的事件,把曾一度以稳定性和安全性著称的Docker,演绎成了拥有特权漏洞的容器引擎,使其能够直接访问底层宿主机,就好比CVE-2...
二维码(53).zip
09-12
二维码(53).zip
it‘s a simplified library of ZXing that convenient to encode
最新发布
09-12
it‘s a simplified library of ZXing that convenient to encode and decode QR code.简化的Barcode Scanner二维码扫描工程,基于ZXing的开放工程.zip
一个java生成和扫描二维码的程序.zip
09-12
一个java生成和扫描二维码的程序.zip
用于随机Galerkin方法的Matlab_Octave工具箱_A Matlab_Octave toolbox for
09-12
用于随机Galerkin方法的Matlab_Octave工具箱_A Matlab_Octave toolbox for stochastic Galerkin methods.zip
基于Herbank和Gebhardt的SAFE模型,在西门子MRI系统中实现外周神经刺激(PNS)预测的Matlab实现
09-12
基于Herbank和Gebhardt的SAFE模型,在西门子MRI系统中实现外周神经刺激(PNS)预测的Matlab实现。_Matlab implementation of peripheral nerve stimulation (PNS) prediction at Siemens MRI systems based on the SAFE model by Herbank and Gebhardt..zip
RoboCup-Agent2D的环境配置_agent 2d-优快云博客.mhtml
09-12
RoboCup-Agent2D的环境配置_agent 2d-优快云博客.mhtml
untitled10.rar
09-12
untitled10
Linux系统ACL权限管理与特殊权限详解
本文主要介绍了Linux系统的基本权限和Access Control Lists (ACL)的使用,以及特殊权限SUID的相关知识。 在Linux系统中,基础权限包括读取(r),写入(w)和执行(x)这三个基本权限,通常以UGO(用户(User)、组(Group)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值