190430 ACL权限与mask权限详解(ACL作用/设定/查看等命令)

最新推荐文章于 2025-06-04 22:29:41 发布
最新推荐文章于 2025-06-04 22:29:41 发布
阅读量2.8k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Linux运维 文章标签: 笔记 兄弟连linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42251064/article/details/89053209

ACL作用简介:

  在Linux中,为了解决个别用户对某一文件或目录权限不足的情况,所以有了ACL权限的概念。使组外的用户和非所有者用户也能对某个文件或目录拥有指定的权限。

  例如我有一个testing目录,这个目录属于test用户与testgroup组,这个时候如果有一新用户,这个用户既不属于root组又不属于tenggroup组。而这个目录只有root用户与test用户有写权限,新建用户因为不属于这两个有写权限的组,我们就无法对该目录进行指定权限操作。

  想解决该新建用户不加入指定组,而又让新用户对文件或目录有写权限的问题,我们就要引入ACL权限的设定。

  简单来说,acl权限设定之后,用户对目录或文件的权限操作优先选择acl权限,而不考虑所有者与所属组权限的设定。

 

ps:现在的linux系统分区,默认是支持acl权限设定的,我们一般不需要另外设定。

        如果我们不放心如何查看文件或目录的ACL权限是否开启,语法:getfacl 文件名。

 

如果我们需要开启某个分区的ACL文件

umpe2fs -h /dev/sda分区名 ,

mount -o remount,acl,/重新挂载根分区,并加入acl权限。重启之后没有了。

如果想使acl永久生效,需改/etc/fstab(这个文件是系统开机自动挂载的分区。)

————————————————————————————————————————————————————

设定ACL权限:

[root@cent home]# setfacl -m u:test003:rwx ./testing

最低0.47元/天 解锁文章

200万优质内容无限畅学
深入攻克并了解权限ACL
m0_74276368的博客
02-23 1137
如果给用户赋予了ACL权限,则用户所获取的权限并不是ACL时所附的权限,而是赋予的ACL权限 mask权限 进行 操作 之后的权限。例如:user:tempuser:r-x 第一位是r, mask的第一位也是r, 则操作后,用户则有 r 的权限, user:tempuser:r-x 第二位是 - ,mask的第二位是 w,则操作后用户则没有 w 的权限mask的默认值为rwx,即最大权限,任何其他的权限值和mask相“”都会得到其自身;
详解LinuxACL权限
JonasWolfxin
04-18 783
详解ACL权限的查询,设置,删除一.概述二.查看ACL是否开启(系统默认是开启的)三.ACL权限的查询四.ACL权限的设置五.除属主外的其他用户的最大有效权限mask六.删除ACL权限 一.概述 文件或目录的三个固有权限组: 属主, 属组, 其他组; 此外, 假设还有guest用户,则通过ACL权限来解决. ACl权限主要功能是提供固有的的三组权限之外的其他用户权限的设置。ACL可以针对单一用户或用户组, 文件或目录来进行rwx的权限设置。 二.查看ACL是否开启(系统默认是开启的) #dumpe2fs
Linux基础_ACL权限mask
qq_43753178的博客
06-13 2594
acl权限在什么情况下使用: 当要给一个用户文件的属主、属组、其他人权限都不同的时候使用。也就是说,这个用户对应于这个文件不属于三个身份中的任何一种,是属于第四种身份,那么我们就需要使用acl权限去给他赋予单独的权限。 facl ——文件的访问控制列表 使用facl: # getfacl 文件名 //查看文件的facl权限 # setfacl -m u:用户名:权限 文件名 //修改当前文件的acl权限 # ll 文件名 -rwxrwxrw-+ 1 jack root 86
ACL 权限命令
最新发布
2303_76162328的博客
06-04 1231
linux
linux mask 特殊权限位,Linux 权限——特殊权限
weixin_29070861的博客
05-11 315
ACL权限查看分区ACL权限是否开启# 查询指定分区详细文件系统信息dump2fs -h /dev/sda5选项:-h 仅显示超级块中信息,而不显示磁盘快组的详细信息结果中的Default mount options中有acl表示开启了ACL注意dumpe2fs只能查看ext的文件系统临时开启分区ACL权限mount -o remount,acl /dev/sda5永久开启分区ACL权限# 修改配...
ACLmask
weixin_30394981的博客
07-28 169
ACL相关资料:https://www.jianshu.com/c/f20c5d0a56ea http://man.linuxde.net/setfacl ACL生效顺序:所有者,自定义用户,自定义组,其他人 设置ACL:setfacl -m u|g:username|groupname:r|w|x|- filename 删除指定ACL:setfac...
Rhyme/ linux ACL权限之最大有效权限maskACL权限的删除
RhymeChiang
10-14 1901
ACL权限之最大有效权限maskACL权限的删除1、mask最大有效访问权限mask最大有效访问权限作用是控制文件的访问权限,其他用户或组设定ACL实际权限都是mask最大有效权限的结果mask最大有效权限的修改执行以下命令设定project的mask最大有效访问权限为rx [root@localhost ~]# setfacl -m m:rx /tmp/project/根据以上的理论,其
CentOS 7中ACL权限详解:设置、规则操作指南
mask概念在ACL中起到隐藏权限作用,它定义了一组不可见的权限,用于限制用户对文件或目录的访问。在某些情况下,这可以帮助管理和保护敏感信息。 设置目录的默认ACL允许在创建目录时自动应用一组预设权限,而备份...
Linux系统的权限设定详解
Mr_fengzi的博客
10-10 1069
文件的权限是系统最底层的安全设定方法之一,它可以保证文件可以被可用的用户做相应的操作。
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2391
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主和属组的其他人
ACL权限基本知识及操作
热门推荐
Aizwz的博客
04-25 1万+
ACL权限 ACL权限在什么情况下使用(个人理解): 当要给一个用户文件属主、属组、其他人权限都不相同的时候使用,也就是说,这个用户对于这个文件不属于三种身份的任何一种,是属于第四种身份,那么我们就需要使用ACL权限去给他赋予单独的权限设定ACL权限 命令:setfacl 选项 文件名 选项: -m 设定ACL权限。 -x 删除指定的ACL权限。 -b 删除所有的ACL权限。 -...
权限列表中的mask
redhat_xi的博客
01-02 527
mask:能够赋予的权力 能够赋予指定的人最大的权力 更改:setfacl -m 更改 [root@localhost 桌面]# getfacl /mnt/westosfile getfacl: Removing leading '/' from absolute path names # file: mnt/westosfile # owner: root # group: root user::rw- group::--- other::--- [root@localhost 桌面]# s..
权限管理 —— ACL权限
Jia ming 的日常学习笔记
02-18 396
CentOS笔记(二十三)
Linux基础命令十五:ACL权限
catyuan的博客
07-19 833
1. ACL权限简介 给一个用户设定一个目录或文件的权限 2. 查看分区ACL权限是否开启 dumpe2fs -h /dev/sda3(这里使用df -h查看/分区挂载的分区) 3. 开启ACL权限 1)临时开启 [root@catyuan ~]# mount -o remount,acl / #重新挂载根分区,并挂载acl权限 2)永久开启 [root@catyuan ~]# vim /e...
5.3.3、mask 有效权限详解
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-05 303
mask 有效权限详解
Linux mask有效权限详解
lzy820260594的博客
04-19 2449
1、什么是mask权限? 用户或群组能拥有的最大 ACL 权限,也就是说,给用户或群组设定ACL 权限不能超过 mask 规定的权限范围,超出部分做无效处理。 举例:mask 权限为 r–,和设定的st 用户的权限 r-x 比对(r-- 和 r-w 做运算),由于 r-w 超出 r-- 的权限范围,因此 st 用户最终只有 r 权限,手动赋予的 w 权限无效。 注意:权限对比使用的是关系(...
linux mask 特殊权限位,Linux特殊权限
weixin_36369605的博客
05-11 224
Linux权限管理之特殊权限ACL(访问控制列表)用来解决用户对权限的身份不足的问题使用ACL必须要有文件系统的支持才行Linux平台上,常见的支持ACL的文件系统有 ext2\ext3\ext4,JFS,XFS等查看分区ACL权限是否开启dumpe2fs -h 设备名 | grep "Default mount options" #查看设备的默认挂载权限 (dumpe2fs 只支持ext2/...
ACL权限分配
Kr的博客
09-26 1178
ACL是什么呢? ACL(Access Control List),访问控制列表。 用一个例子来说明它有什么用: 假设我有一个项目文件夹,我和我的开发团队Kr对该目录均具备 rwx 的权限,因为我该文件夹下有源码等,所以不能对外开放,对其他用户的权限为0,即我的文件夹目录为 drwxrwx---; 但是有一天,我的一个很好的朋友poty想要看一下我的项目,然而我不好意思拒绝,这个时候通常有三...
高级权限--acl, mask,文件属性权限;su切换用户,sudo提权
明日之星
03-17 493
高级权限 ⼀ 、⽂件权限管理:ACL ACL是为了解决某种特殊环境下的,用户权限需求。 setfacl : 设置acl权限 getfacl查看ACL权限 acl权限归属 u : 指定用户 g : 指定组 o : 修改其他用户权限 m : 指定mask权限 注:默认情况下,ACL权限跟普通权限保持一致。 ⽂件⼀旦设置了acl权限后,查看信息会出现⼀个加号,以后包括UGO在内的权限都可以⽤set...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值