一、ACL文件访问控制列表

前言

1️⃣:ACL—文件访问控制列表;

2️⃣:ACL可以针对单个用户,单个文件或目录来进行r、w、x的权限设定,特别适用于需要特殊权限的使用情况。

3️⃣:ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限,可以实现灵活的权限管理,除了文件的所有者,所属组和其它人,可以对更多的用户设置权限

4️⃣:ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限

5️⃣:LINUX上的ACL访问控制列表,主要的目的是在提供传统的u(user)、g(group)、o(other)的r(read)、w(write)、x(execute)权限之外的局部权限设定

1、ACL管理命令

getfacl

setfacl

2、ACL形式

每个片段的形式都如:tag:name:perm

tag可以是下面形式的一种:

    user    表示这是一个用户的ACL条目

    group   表示这是一个用户组的ACL条目

    other   表示这是其它的ACL条目

    mask    表示这是一个掩码的ACL条目,最大的有效权限(权限阈值)

    name    可以是用户名或组名

    perm    是指该用户或组所具有的权限,它是由"rwx"组成的一个字符串

3、setfacl

setfacl

    使用 setfacl 设定文件访问控制列表

    语法  setfacl {-m|-x|-b|-d ...} filename  

选项

    -m, --modify=acl     设置ACL条目,不可与-x一起使用

    -x, --remove=acl     删除所设置的ACL条目,不可与-m一起使用

    -b, --remove-all     删除所有ACL条目(包括默认的ACL条目)

    -k, --remove-default 删除默认ACL条目

    -R, -- recursion     递归设置ACL条目,包括余下的子目录或子文件都将被设置ACL条目

    -d, --default        对目录设置默认的ACL条目,并且在改目录下创建的文件都将继承该目录的默认ACL条目(该选项只能对目录生效)

示例

    setfacl -m u:zyq:rwx test.sh

    user     简写为u,

    group    简写为g

    other    简写为o

注意:使用 -m 对other设置facl的时候,只需指明对应的权限即可,无需指明特定的用户;其次,对其他用户无法使用-x选项,因为,其他用户不同于所属主和所属组,只需给特定的权限即可

4、getfacl

getfacl

    使用getfacl可以获取文件访问控制列表

    语法:getfacl filename

选项

    -a, --access 仅显示文件访问控制列表

    -d, --default 仅显示默认的访问控制列表

    -c, --omit-header 不显示注释表头

示例

    getfacl test.txt

    # file: test.txt         //文件名

    # owner: root            //文件拥有者

    # group: root            //文件拥有组

    user::rw-                //说明该文件的拥有者拥有读和写的权限

    group::rw-               //说明该文件的拥有组有读和写的权限

    mask::rw-                //说明mask的权限是读和写

    other::---               //说明其他人没有权限访问该文件

5、操作示例

//创建ACL条目

[root@localhost ~]# ll test

-rw-r--r--. 1 root root 0 8月   5 15:33 test

[root@localhost ~]# setfacl -m u:zhangsan:rw test

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rw-

user:zhangsan:rw-     //说明zhangsan用户对该文件拥有读和写的权限

group::r--

mask::rw-          //mask权限说明zhangsan用户对改文件的权限最大只能是读和写

other::r--

//删除ACL条目

[root@localhost ~]# setfacl -x u:zhangsan test

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rw-

group::r--

mask::r--

other::r--

//给目录设置默认的ACL条目

[root@localhost ~]# mkdir dir

[root@localhost ~]# ll -d dir

drwxr-xr-x. 2 root root 6 8月   5 15:41 dir

[root@localhost ~]# setfacl -m d:u:zhangsan:rw dir

[root@localhost ~]# getfacl dir/

# file: dir/

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

default:user::rwx

default:user:zhangsan:rw-

default:group::r-x

default:mask::rwx

default:other::r-x

//在dir目录下创建一个文件,看是否继承该目录的ACL条目

[root@localhost ~]# touch dir/file1

[root@localhost ~]# getfacl dir/file1

# file: dir/file1

# owner: root

# group: root

user::rw-

user:zhangsan:rw-

group::r-x			#effective:r--

mask::rw-

other::r--

//删除dir目录的默认ACL条目

[root@localhost ~]# setfacl -k dir

[root@localhost ~]# getfacl test

# file: test

# owner: root

# group: root

user::rw-

group::r--

mask::r--

other::r--

或者

[root@localhost ~]# setfacl -b dir/

[root@localhost ~]# getfacl dir/

# file: dir/

# owner: root

# group: root

user::rwx

group::r-x

other::r-x

Linux_ACL文件访问控制列表的更多相关文章

  1. setfacl 设置文件访问控制列表

    setfacl 设置文件访问控制列表 用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... 参数: -m, --modify=acl 更改文件的访问控 ...

  2. 文件访问控制列表facl

    [root@bogon code]# getfacl a.c //获取文件a.c的文件访问控制列表 # file: a.c # owner: root # group: root user::rw- ...

  3. Linux之facl----设置文件访问控制列表(详解)

    setfacl命令 是用来在命令行里设置ACL(访问控制列表) 选项 -b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留. -k,--remove ...

  4. Linux FACL(文件访问控制列表)

    文件有三种权限 属主权限   属组权限  其他权限 现在有这样一个场景,用户 A 想把文件共享给不是同组内用户 B ,而又不想修改其他权限,这时候 FACL 就起作用了 FACL可以给文件添加一个拓展 ...

  5. Centos下ACL(访问控制列表)介绍(转)

    我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主.属組以及其它人)搭配三种权限(可读.可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护 ...

  6. Linux 系统访问控制列表ACL

    常见的文件系统的一般权限(rwx).特殊权限(SUID,SGID,STICK).隐藏权限(chattr)其实有个共性——权限是针对某一类用户设置的.而如果希望对某个指定的用户进行单独的权限控制,那么就 ...

  7. CentOS 7 文件权限之访问控制列表(ACL)

    Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...

  8. 浅谈访问控制列表(ACL)

    1.ACL简介2.前期准备3.ACL的基本操作:添加和修改4.ACL的其他功能:删除和覆盖5.目录的默认ACL6.备份和恢复ACL7.结束语 1.ACL简介 用户权限管理始终是Linux系统管理中最重 ...

  9. Cmd下修改文件访问控制权限

    保证自己的磁盘分区格式是NTFS.FAT32是不行的. 一.Cacls.exe命令的使用 这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令,作用是显示或者修改 ...

随机推荐

  1. (Collection, List, 泛型)JAVA集合框架一

    Java集合框架部分细节总结一 Collection List 有序,有下标,元素可重复 Set 无序,无下标,元素不可重复 以上为Collection接口 以ArrayList为实现类实现遍历:增强 ...

  2. Crackme_003

    功能: 拿到文件,先执行一下.功能如下: 1.nag窗口 会先出现如下nag窗口,持续几秒 2.注册窗口: 出现错误会提示:You Get Wrong  Try Again 破解: 1.查壳: 无壳, ...

  3. 自动化kolla-ansible部署ubuntu20.04+openstack-victoria之实例类型-10

    自动化kolla-ansible部署ubuntu20.04+openstack-victoria之实例类型-10 欢迎加QQ群:1026880196 进行交流学习 实例类型 #controller1 ...

  4. 八戒转世投胎竟然是Java设计模式:桥接模式

    目录 示例 代码实例 桥接模式 定义 意图 主要解决问题 何时使用 优缺点 八戒转世投胎的故事 示例 请开发一个画图程序,可以画各种颜色不同形状的图形,请用面向对象的思 想设计图形 分析: 1.比如有 ...

  5. Amazon EFS CSI 驱动程序 为eks 提供存储服务

    官方文档:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/efs-csi.html

  6. 各种平衡树收集(收集控(‐^▽^‐))\平衡树模板题的各种花式做法QAQ

    非旋转treap!!!(FHQ Treap) 递归版Splay(无需维护父指针) Scapegoat _ Tree--替罪羊树(一只(棵)特立独行的猪(树)) 宗法树(平衡线段树\finger_tre ...

  7. Typora+PicGo配置图床神器(图片链接URL)

    目录 1.下载Typora 2.下载PicGo 3.Typora 配置 1.下载Typora 有能力科学的小伙伴,可以从官网下载,地址为Typora 向下滚动,点击Downloda后,选择自己的操作系 ...

  8. 浅谈程序设计和C语言

    学前必备知识 程序:一组计算机能识别和执行的指令. 计算机语言:计算机工作基于二进制,计算机只能识别和接受由0和1组成的指令. 计算机能直接识别和接受的二进制代码称为机器指令.机器指令的集合就是该计算 ...

  9. 技术面试问题汇总第004篇:猎豹移动反病毒工程师part4

    这次所讨论的三个问题,比如DLL以及HOOK,很容易被病毒木马所利用,因此必须要比较全面地进行了解.而异常处理机制,则往往与漏洞相关联.它们自身的概念并不难理解,只是由之引申而来的问题,在计算机安全领 ...

  10. LA2678最短子序列

    题意:       给你一个正整数序列,问你在里面找到一个最短的子序列,要求子序列的和大于等于k,输出序列长度. 思路:       这个序列的每个数字都是正整数,那么就比较好想了,我们可以直接枚举终 ...