linux 文件扩展权限ACL(访问控制列表)
一.关于文件扩展权限ACL
在linux中,文件与目录设置不止基础权限:r,w,x,特殊权限:suid,sgid,sticky,还有文件扩展权限ACL,ACL的全称是 Access
Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权
限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。
ACL的作用:让特定用户对特定文件拥有特定权限。
二.给文件加扩展权限
1.设置用户stick对文件ceshi.txt拥有的rwx权限 ,stick不属于ceshi.txt的所属主和组,stick是other,怎么做?
[root@node5 ~]# touch /tmp/ceshi.txt
[root@node5 ~]# echo "hello world ! " >> /tmp/ceshi.txt
[root@node5 ~]# getfacl /tmp/ceshi.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/ceshi.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
#参数u:设置某个用户拥有的权限
[root@node5 ~]# setfacl -m u:stick:rwx /tmp/ceshi.txt
#下面输出中:mask表示最大有效权限,特定用户的权限和mask的权限做与运算,得到的权限就是特定用户真正的权限。比如下面stick用户的rwx和mask的rwx相与,得到rwx,此时stick的真正权限就是rwx。
#我们一般不更改 mask 权限,只要给予 mask 最大权限 rwx,那么任何权限和 mask 权限相与,得出的值都是权限本身。也就是说,我们通过给用户和用户组直接赋予权限,就可以生效,这样做更直观。
[root@node5 ~]# getfacl /tmp/ceshi.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/ceshi.txt
# owner: root
# group: root
user::rw-
user:stick:rwx
group::r--
mask::rwx
other::r--
#注意:当我们开启ACL权限后,描述权限的地方会多出一个 "+" 号
[root@node5 ~]# ll /tmp/ceshi.txt
-rw-rwxr--+ 1 root root 15 Oct 15 16:39 /tmp/ceshi.txt
[root@node5 ~]# su stick
[stick@node5 root]$ cat /tmp/ceshi.txt
hello world !
[stick@node5 root]$ echo "可以写入" >> /tmp/ceshi.txt
[stick@node5 root]$ exit
exit
三.给目录加扩展权限
[root@node5 ~]# mkdir /tmp/test
[root@node5 ~]# getfacl /tmp/test
getfacl: Removing leading '/' from absolute path names
# file: tmp/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
#参数-d default 设置默认acl,对目录有效,此目录下新建的目录或文件都继承此acl权限
[root@node5 ~]# setfacl -m d:u:stick:rwx /tmp/test
[root@node5 ~]# getfacl /tmp/test
getfacl: Removing leading '/' from absolute path names
# file: tmp/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:stick:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@node5 ~]# ll /tmp/test -d
drwxr-xr-x+ 2 root root 6 Oct 15 17:22 /tmp/test
[root@node5 ~]# touch /tmp/test/test.txt
[root@node5 ~]# mkdir /tmp/test/data
#因为-d参数,所以test下所有创建的文件和目录都继承了默认的acl权限
[root@node5 ~]# getfacl /tmp/test/test.txt
getfacl: Removing leading '/' from absolute path names
# file: tmp/test/test.txt
# owner: root
# group: root
user::rw-
user:stick:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
[root@node5 ~]# getfacl /tmp/test/data
getfacl: Removing leading '/' from absolute path names
# file: tmp/test/data
# owner: root
# group: root
user::rwx
user:stick:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:stick:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
四.给目录下所有文件都加扩展权限
[root@node5 ~]# mkdir -p /tmp/a/b/c
[root@node5 ~]# touch /tmp/a/test.txt
[root@node5 ~]# cd /tmp/
#-R一定要在-m前面,表示目录下所有文件
[root@node5 tmp]# setfacl -R -m u:elk:rw- a
[root@node5 tmp]# getfacl a/test.txt
# file: a/test.txt
# owner: root
# group: root
user::rw-
user:elk:rw-
group::r--
mask::rw-
other::r--
五.去掉单个acl权限
[root@node5 tmp]# setfacl -x u:elk a/test.txt
[root@node5 tmp]# getfacl a/test.txt
# file: a/test.txt
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--
六.去掉所有acl权限
[root@node5 tmp]# setfacl -R -b a
[root@node5 tmp]# getfacl a
# file: a
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
linux 文件扩展权限ACL(访问控制列表)的更多相关文章
- CentOS 7 文件权限之访问控制列表(ACL)
Linux的ACL是文件权限访问的一种手段.当拥有者所属组其他人(own,group,other)不能满足给一个单独的用户设置单独的权限时,ACL的出现就很好的解决了该问题. 比如其他用户own,不属 ...
- Linux文件的权限与属性
由于以前学习Linux的时候没有做比较全面的总结笔记,而且平时大部分工作都在windows上进行,所以关于Linux的一些知识点有所遗忘.近期难得空闲,翻阅书籍,学习<鸟哥的Linux私房菜&g ...
- 如何去掉drwxr-xr-x@中的@符号Linux文件扩展信息
如何去掉drwxr-xr-x@中的@符号Linux文件扩展信息ls -lart drwxrwxrwx@ 10 rlanffy staff 340B 3 6 2015 files-rwxrwxrwx@ ...
- Linux学习之十五-Linux文件特殊权限和附加权限
Linux文件特殊权限和附加权限 1.特殊权限suid 范围:只能针对二进制命令文件 作用:让普通用户拥有二进制命令文件所有者的权限 举例1:普通用户使用passwd命令修改密码 cat /etc/s ...
- CCNA 之 十 ACL 访问控制列表
ACL 访问控制列表 ACL(Access Control List) 接入控制列表 ACL 的量大主要功能: 流量控制 匹配感兴趣流量 标准访问控制列表 只能根据源地址做过滤 针对曾哥协议采取相关动 ...
- 普通ACL访问控制列表
配置OSPF R1: R2: R3: R4: 在R1上查看OSPF的学习 测试R1与R4环回接口连通性 配置普通ACL访问控制列表: 先在R4配置密码用R1与R4建立telnet建立 密码huawei ...
- 高级ACL访问控制列表
实验拓扑: 配置: 基本配置做完之后搭建OSPF网络 R1: ospf 1 area 0 network 10.0.13.0 0.0.0.255 network 1.1.1.1 0.0.0.0 R2: ...
- Kong Gateway - 11 基于网关服务的ACL访问控制列表 黑名单
Kong Gateway - 11 基于网关服务的ACL访问控制列表 黑名单 同一服务名称 book 不允许即创建白名单访问控制列表又创建黑名单访问控制列表 启用服务的白名单&黑名单配置文件时 ...
- 文件权限和访问控制列表ACL (1)
背景知识: 文件的权限主要针对三类对象进行定义 Owner: 属主u Group: 属组g Other: 其他o 每个文件针对每一类的访问者都设定了三种权限 r: Readable 读 w: Writ ...
- linux用户权限 -> ACL访问控制
UGO设置基本权限: 只能一个用户,一个组和其他人 ACL设置基本权限: r.w.x 设定acl只能是root管理员用户. 相关命令: getfacl , setfacl facl权限 简介 facl ...
随机推荐
- Python 函数:定义、调用、参数、递归和 Lambda 函数详解
函数是一段代码块,只有在调用时才会运行.您可以将数据(称为参数)传递给函数. 函数可以返回数据作为结果. 创建函数 在Python中,使用def关键字定义函数: 示例 def my_function( ...
- 2020东京奥运会奖牌榜可视化分析(Pyechart)
数据获取和处理 从网页中获取各国的奖牌数量和排名以及奖牌类型(json格式). #奖牌榜数据 url = 'https://app-sc.miguvideo.com/vms-livedata/olym ...
- recover database until cancel
数据库演示版本为 12.1.0.2 该系列涉及恢复过程中使用的 5 个语句: 1. recover database 2. recover database until cancel 3. recov ...
- Webpack Proxy工作原理?为什么能解决跨域?
一.是什么 webpack proxy,即webpack提供的代理服务 基本行为就是接收客户端发送的请求后转发给其他服务器 其目的是为了便于开发者在开发模式下解决跨域问题(浏览器安全策略限制) 想要实 ...
- RC4Drop加密技术:原理、实践与安全性探究
第一章:介绍 1.1 加密技术的重要性 加密技术在当今信息社会中扮演着至关重要的角色.通过加密,我们可以保护敏感信息的机密性,防止信息被未经授权的用户访问.窃取或篡改.加密技术还可以确保数据在传输过程 ...
- 云原生微服务的下一站,微服务引擎 MSE 重磅升级
简介:管好微服务,成为云原生时代的新难题. 管好微服务,成为云原生时代的新难题. 从建好微服务到管好微服务,差的虽是一个字,连接起两边的却需要大量的微服务落地经验.因为软件架构的核心挑战是解决业务快 ...
- All in one:如何搭建端到端可观测体系
简介:一文看懂可观测! 作者:西杰 & 白玙 可观测的前生今世 系统的可观测与故障可分析作为系统运维中重要的衡量标准,随着系统在架构.资源单位.资源获取方式.通信方式演进过程,遇到了巨大挑战 ...
- 双11特刊 | 一文揭秘云数据库RDS如何顺滑应对流量洪峰
简介:从绿色低碳到硬核科技,看RDS如何用绿色科技助力2021"双11"? 双十一回顾 从平台到商家,再从物流到客户手中,云数据库RDS支撑着双11集团电商的在线业务.RDS首次 ...
- Flink 在爱奇艺广告业务的实践
简介: 5 月 22 日北京站 Flink Meetup 分享的议题. 本文整理自爱奇艺技术经理韩红根在 5 月 22 日北京站 Flink Meetup 分享的议题<Flink 在爱奇艺广告业 ...
- 坐标轴调控大揭秘:Matplotlib坐标轴设置全攻略+顺口溜,一文掌握!
在数据可视化的世界里,Matplotlib是那把魔法棒,让枯燥的数据跃然纸上,而掌控这把魔法棒的核心,就是对坐标轴的精妙操作.今天,就让我们一起揭开Matplotlib坐标轴设置的神秘面纱,配上易记的 ...