`
hanqunfeng
  • 浏览: 1541087 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux之ACL授权

 
阅读更多

ACL授权比chmod更加灵活,也更加精细化,在进行授权操作时,推荐使用ACL方式。

 

一.添加权限

setfacl -m u:username:rwx dir/file  #此时会看的dir的权限多了一个加号

-m:添加或者修改

u[设置用户]:username[用户名]:rwx[设置权限]

g[设置组]:groupname[组名]:rwx[设置权限]

 

setfacl -m u:username:r -R dir #同时设置子目录下的权限

-R : 递归设置子目录下的权限

 

setfacl -m mask::r-- dir/file #设置mask的值,mask用于限制ACL_USER, ACL_GROUP和ACL_GROUP_OBJ的最大值

ACL_USER_OBJ : user::rwx  #文件所有者

ACL_USER:user : user:username:rwx

ACL_GROUP_OBJ : group::r-x #文件所属组

ACL_GROUP : group:groupname:r-x

 

 

二.查看权限

getfacl dir/file  #查看该目录被设置的所有acl权限

--omit-header :去掉头信息

 

三.删除权限

setfacl -x u:username dir/file #删除用户的权限

setfacl -x g:groupname dir/file #删除组的权限

setfacl -b dir/file  #删除该目录的全部acl权限

 

 

四.缺省的ACL设置

说明:如果希望在dir下建立的所有文件都可以被某一用户访问. 那么我们就应该对dir目录设置Default ACL。

setfacl -d -m user:username:rw dir

-d : 设置default acl

这样,任何人在该目录下创建的文件,都可以被username读写。

 

setfacl -k dir # 删除缺省acl设置

 

 

五.示例:

1.文件

1)ll -d testfile

drwxr-xr-x 2 root root 4096 1月  20 18:59 testfile

 

2)setfacl -m u:hanqunfeng:rwx testfile

 

3)ll -d testfile

drwxrwxr-x+ 2 root root 4096 1月  20 18:59 testfile

 

4)getfacl testfile

# file: test

# owner: root

# group: root

user::rwx

user:hanqunfeng:rwx

group::r-x

mask::rwx

other::r-x

 

说明:缺省的mask值也被设定为rwx.那是因为它规定了ACL_USER[user:hanqunfeng:rwx], ACL_GROUP和ACL_GROUP_OBJ[group::r-x]的最大值。

 

5)setfacl -m mask::r-- testfile

6)getfacl test

# file: test

# owner: root

# group: root

user::rwx

user:hanqunfeng:rwx             #effective:r--

group::r-x                      #effective:r--

mask::r--

other::r-x

 

说明:此时会看到相应的权限后面多出了#effective:r--,因为mask规定了ACL_USER, ACL_GROUP和ACL_GROUP_OBJ的最大值,所以实际的权限也是r--。

 

7)getfacl --omit-header testfile #去掉头信息

user::rwx

user:hanqunfeng:rwx             #effective:r--

group::r-x                      #effective:r--

mask::r--

other::r-x

 

8)setfacl -x u:hanqunfeng testfile

 

9)ll -d testfile

drwxr-xr-x+ 2 root root 4096 1月  20 18:59 testfile

 

10)setfacl -b testfile

 

11)ll -d testfile

drwxr-xr-x 2 root root 4096 1月  20 18:59 testfile

 

2.目录

1)setfacl -m u:hanqunfeng:rwx -R testdir

 

2)ll -d testdir

drwxrwxr-x+ 2 root root 4096 1月  20 18:59 testdir

 

3)getfacl --omit-header testdir

user::rwx

user:hanqunfeng:rwx

group::r-x

mask::rwx

other::r-x

 

4)setfacl -d -m u:hanqunfeng:rwx -R testdir

 

5)getfacl --omit-header testdir

user::rwx

user:hanqunfeng:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:user:hanqunfeng:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

 

6)setfacl -b testdir

 

7)ll -d testfile

drwxr-xr-x 2 root root 4096 1月  20 18:59 testdir

 

 

0
5
分享到:
评论

相关推荐

    基于Linux2.6内核ACL功能体验

    - ACL提供了一种增强的安全机制,使得权限管理更加灵活,有助于防止未授权访问。但同时,过度使用或配置不当的ACL可能导致混乱,增加管理复杂性。 总之,Linux 2.6内核引入的ACL功能为系统管理员提供了一种更强大...

    linux上配置iscsi

    - 授权客户端。 ```bash /iscsi/iqn.0001-01.com.jiankong1:jiankong1/tpg1/acls create iqn.0001-01.com.jiankong1:server1 ``` - 关联逻辑卷。 ```bash /iscsi/iqn.0001-01....

    Acl.rar_ACL

    例如,在Unix/Linux系统中,ACL通常通过getfacl和setfacl命令进行管理,而在Windows系统中,可以通过文件属性的“安全”选项卡来设置。在网络设备如路由器和交换机上,ACL通常用于控制网络流量,防止非法访问。 综...

    ACL权限介绍.pdf

    1. **安全增强**: ACL可用来强化系统的安全性,通过精确控制每个用户的访问权限,防止未经授权的访问。 2. **共享文件夹**: 当需要共享文件夹但又想限制某些用户的特定操作(如只读访问)时,ACL提供了更灵活的解决...

    acl.rar_ACL_control

    在QEMU中,ACL主要用于限制虚拟机对主机系统资源的访问,防止未授权的操作。这可以包括读写文件、网络通信、设备访问等。通过精确配置ACL,管理员可以定制化每个虚拟机的安全策略,实现不同级别的隔离和保护。 **2....

    Linux磁盘剩余信息保护技术研究.pdf

    在 Linux 操作系统中,磁盘剩余信息保护技术可以通过多种方式实现,例如使用 dm-crypt、LUKS 等工具来加密磁盘数据,使用 ACL、SELinux 等工具来控制数据的访问,使用数据隐藏技术来隐藏敏感数据等。 Linux 磁盘...

    Linux三权分立.pdf

    Linux 三权分立与访问控制列表 (ACL) Linux 三权分立是指在 Linux 系统中,将权限分为三部分:管理员账号(root)、普通系统账号和审计账号。这样可以实现更好的权限控制和安全性。 管理员账号(root)拥有所有...

    acl库,编译好的库文件

    在IT行业中,权限控制是系统安全的重要组成部分,特别是在多用户环境中,确保每个用户只能访问他们被授权的资源至关重要。ACL库通常提供了丰富的接口和功能,使得开发者能够方便地在应用程序中实现复杂的权限管理...

    Linux安全操作系统的设计与实现.pdf

    在 Linux 操作系统中,访问控制可以通过访问控制列表(ACL)来实现,ACL可以指定哪些用户或组可以访问哪些资源。身份认证可以通过各种身份验证机制来实现,如用户名和密码、智能卡、生物识别等。审计可以通过系统...

    acl.rar_control

    1. **访问控制列表(ACLs)**:传统的Unix/Linux系统使用文件的所有者、组和其他用户的权限模型,但ACL提供更精细的权限控制。它允许设置特定用户或组对文件或目录的读、写和执行权限,超越了基本的用户类别权限限制...

    Linux鸟哥 私房菜

    3. 访问控制列表(ACL):利用ACL增强文件权限管理。 4. 防火墙规则:通过iptables设置安全策略,防止未授权访问。 5. 审计系统:启用审计服务,记录系统活动,便于事后追踪。 五、编程接口 1. Shell脚本:学习编写...

    Linux文件权限防护设置方法详细介绍

    在Linux中,要启用ACL,必须确保系统内核支持,并在挂载文件系统时启用`acl`选项。 5. **启用和管理ACL**: - **检查内核支持**:通过`cat /boot/config-kernel-version | grep -i ext3`查看EXT3文件系统是否支持...

    账号管理与ACL权限设置-12th1

    总之,Linux的账号管理和权限控制是系统安全的核心,sudo、ACL和用户身份切换提供了灵活且强大的管理工具,以确保系统的稳定性和数据的安全。正确理解和使用这些工具,对于Linux系统管理员来说至关重要。

    Linux操作系统安全

    Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、网络安全等多个方面。 账户...

    linux下读密码工具.rar

    Linux的安全机制包括权限管理、访问控制列表(ACL)、 SELinux(安全增强型Linux)以及AppArmor等,这些机制旨在保护系统免受未经授权的访问。然而,即使有这些防护措施,攻击者仍可能通过各种手段获取敏感信息,如...

    Linux系统访问控制机制的研究.pdf

    尽管Linux系统的访问控制机制已经相当完善,但仍存在一些不足之处,例如: 1. **权限配置复杂**:对于普通用户而言,复杂的权限配置可能会导致误操作。 2. **强制访问控制机制的应用不够广泛**:虽然SELinux等强制...

    Linux网格控制台主机的安全策略.pdf

    【Linux 网格控制台主机的安全策略】 在信息技术领域,Linux网格控制台主机的安全策略是确保网格计算环境中用户能够安全、自由地访问和使用计算资源的重要方面。网格技术是一种整合全球分散资源的基础设施,旨在...

    i86bi-linux-l2-adventerprisek9-15.1a.bin

    15.1a是版本号,表明这是15.x系列的一个早期版本,可能包含了基本的交换功能、VLAN、STP(Spanning Tree Protocol)、VSS(Virtual Switching System)等,以及安全特性如ACL(Access Control List)和NAT(Network ...

    Linux下DNS服务器配置的分析和探讨.pdf

    3. 缓存专用服务器:对任何区域没有授权,处理本地请求,跟踪应答并把应答保存到缓存里,只能从缓存里直接响应DNS查询请求,其他的请求被转发到一个授权服务器那里。 三、DNS快速上手配置 本文的配置环境预设为...

Global site tag (gtag.js) - Google Analytics