ACL授权比chmod更加灵活,也更加精细化,在进行授权操作时,推荐使用ACL方式。
一.添加权限
setfacl -m u:username:rwx dir/file #此时会看的dir的权限多了一个加号
-m:添加或者修改
u[设置用户]:username[用户名]:rwx[设置权限]
g[设置组]:groupname[组名]:rwx[设置权限]
setfacl -m u:username:r -R dir #同时设置子目录下的权限
-R : 递归设置子目录下的权限
setfacl -m mask::r-- dir/file #设置mask的值,mask用于限制ACL_USER, ACL_GROUP和ACL_GROUP_OBJ的最大值
ACL_USER_OBJ : user::rwx #文件所有者
ACL_USER:user : user:username:rwx
ACL_GROUP_OBJ : group::r-x #文件所属组
ACL_GROUP : group:groupname:r-x
二.查看权限
getfacl dir/file #查看该目录被设置的所有acl权限
--omit-header :去掉头信息
三.删除权限
setfacl -x u:username dir/file #删除用户的权限
setfacl -x g:groupname dir/file #删除组的权限
setfacl -b dir/file #删除该目录的全部acl权限
四.缺省的ACL设置
说明:如果希望在dir下建立的所有文件都可以被某一用户访问. 那么我们就应该对dir目录设置Default ACL。
setfacl -d -m user:username:rw dir
-d : 设置default acl
这样,任何人在该目录下创建的文件,都可以被username读写。
setfacl -k dir # 删除缺省acl设置
五.示例:
1.文件
1)ll -d testfile
drwxr-xr-x 2 root root 4096 1月 20 18:59 testfile
2)setfacl -m u:hanqunfeng:rwx testfile
3)ll -d testfile
drwxrwxr-x+ 2 root root 4096 1月 20 18:59 testfile
4)getfacl testfile
# file: test
# owner: root
# group: root
user::rwx
user:hanqunfeng:rwx
group::r-x
mask::rwx
other::r-x
说明:缺省的mask值也被设定为rwx.那是因为它规定了ACL_USER[user:hanqunfeng:rwx], ACL_GROUP和ACL_GROUP_OBJ[group::r-x]的最大值。
5)setfacl -m mask::r-- testfile
6)getfacl test
# file: test
# owner: root
# group: root
user::rwx
user:hanqunfeng:rwx #effective:r--
group::r-x #effective:r--
mask::r--
other::r-x
说明:此时会看到相应的权限后面多出了#effective:r--,因为mask规定了ACL_USER, ACL_GROUP和ACL_GROUP_OBJ的最大值,所以实际的权限也是r--。
7)getfacl --omit-header testfile #去掉头信息
user::rwx
user:hanqunfeng:rwx #effective:r--
group::r-x #effective:r--
mask::r--
other::r-x
8)setfacl -x u:hanqunfeng testfile
9)ll -d testfile
drwxr-xr-x+ 2 root root 4096 1月 20 18:59 testfile
10)setfacl -b testfile
11)ll -d testfile
drwxr-xr-x 2 root root 4096 1月 20 18:59 testfile
2.目录
1)setfacl -m u:hanqunfeng:rwx -R testdir
2)ll -d testdir
drwxrwxr-x+ 2 root root 4096 1月 20 18:59 testdir
3)getfacl --omit-header testdir
user::rwx
user:hanqunfeng:rwx
group::r-x
mask::rwx
other::r-x
4)setfacl -d -m u:hanqunfeng:rwx -R testdir
5)getfacl --omit-header testdir
user::rwx
user:hanqunfeng:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:hanqunfeng:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
6)setfacl -b testdir
7)ll -d testfile
drwxr-xr-x 2 root root 4096 1月 20 18:59 testdir
相关推荐
- ACL提供了一种增强的安全机制,使得权限管理更加灵活,有助于防止未授权访问。但同时,过度使用或配置不当的ACL可能导致混乱,增加管理复杂性。 总之,Linux 2.6内核引入的ACL功能为系统管理员提供了一种更强大...
- 授权客户端。 ```bash /iscsi/iqn.0001-01.com.jiankong1:jiankong1/tpg1/acls create iqn.0001-01.com.jiankong1:server1 ``` - 关联逻辑卷。 ```bash /iscsi/iqn.0001-01....
例如,在Unix/Linux系统中,ACL通常通过getfacl和setfacl命令进行管理,而在Windows系统中,可以通过文件属性的“安全”选项卡来设置。在网络设备如路由器和交换机上,ACL通常用于控制网络流量,防止非法访问。 综...
1. **安全增强**: ACL可用来强化系统的安全性,通过精确控制每个用户的访问权限,防止未经授权的访问。 2. **共享文件夹**: 当需要共享文件夹但又想限制某些用户的特定操作(如只读访问)时,ACL提供了更灵活的解决...
在QEMU中,ACL主要用于限制虚拟机对主机系统资源的访问,防止未授权的操作。这可以包括读写文件、网络通信、设备访问等。通过精确配置ACL,管理员可以定制化每个虚拟机的安全策略,实现不同级别的隔离和保护。 **2....
在 Linux 操作系统中,磁盘剩余信息保护技术可以通过多种方式实现,例如使用 dm-crypt、LUKS 等工具来加密磁盘数据,使用 ACL、SELinux 等工具来控制数据的访问,使用数据隐藏技术来隐藏敏感数据等。 Linux 磁盘...
Linux 三权分立与访问控制列表 (ACL) Linux 三权分立是指在 Linux 系统中,将权限分为三部分:管理员账号(root)、普通系统账号和审计账号。这样可以实现更好的权限控制和安全性。 管理员账号(root)拥有所有...
在IT行业中,权限控制是系统安全的重要组成部分,特别是在多用户环境中,确保每个用户只能访问他们被授权的资源至关重要。ACL库通常提供了丰富的接口和功能,使得开发者能够方便地在应用程序中实现复杂的权限管理...
在 Linux 操作系统中,访问控制可以通过访问控制列表(ACL)来实现,ACL可以指定哪些用户或组可以访问哪些资源。身份认证可以通过各种身份验证机制来实现,如用户名和密码、智能卡、生物识别等。审计可以通过系统...
1. **访问控制列表(ACLs)**:传统的Unix/Linux系统使用文件的所有者、组和其他用户的权限模型,但ACL提供更精细的权限控制。它允许设置特定用户或组对文件或目录的读、写和执行权限,超越了基本的用户类别权限限制...
3. 访问控制列表(ACL):利用ACL增强文件权限管理。 4. 防火墙规则:通过iptables设置安全策略,防止未授权访问。 5. 审计系统:启用审计服务,记录系统活动,便于事后追踪。 五、编程接口 1. Shell脚本:学习编写...
在Linux中,要启用ACL,必须确保系统内核支持,并在挂载文件系统时启用`acl`选项。 5. **启用和管理ACL**: - **检查内核支持**:通过`cat /boot/config-kernel-version | grep -i ext3`查看EXT3文件系统是否支持...
总之,Linux的账号管理和权限控制是系统安全的核心,sudo、ACL和用户身份切换提供了灵活且强大的管理工具,以确保系统的稳定性和数据的安全。正确理解和使用这些工具,对于Linux系统管理员来说至关重要。
Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、网络安全等多个方面。 账户...
Linux的安全机制包括权限管理、访问控制列表(ACL)、 SELinux(安全增强型Linux)以及AppArmor等,这些机制旨在保护系统免受未经授权的访问。然而,即使有这些防护措施,攻击者仍可能通过各种手段获取敏感信息,如...
尽管Linux系统的访问控制机制已经相当完善,但仍存在一些不足之处,例如: 1. **权限配置复杂**:对于普通用户而言,复杂的权限配置可能会导致误操作。 2. **强制访问控制机制的应用不够广泛**:虽然SELinux等强制...
【Linux 网格控制台主机的安全策略】 在信息技术领域,Linux网格控制台主机的安全策略是确保网格计算环境中用户能够安全、自由地访问和使用计算资源的重要方面。网格技术是一种整合全球分散资源的基础设施,旨在...
15.1a是版本号,表明这是15.x系列的一个早期版本,可能包含了基本的交换功能、VLAN、STP(Spanning Tree Protocol)、VSS(Virtual Switching System)等,以及安全特性如ACL(Access Control List)和NAT(Network ...
3. 缓存专用服务器:对任何区域没有授权,处理本地请求,跟踪应答并把应答保存到缓存里,只能从缓存里直接响应DNS查询请求,其他的请求被转发到一个授权服务器那里。 三、DNS快速上手配置 本文的配置环境预设为...