`
cakin24
  • 浏览: 1388320 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

ACL权限的查看和设定

阅读更多
一 查看ACL命令
getfacl 文件名
 
二 设定ACL权限命令
setfacl 选项 文件名
选项:
-m:设定ACL权限
-x:删除指定的ACL权限
-b:删除所有的ACL权限
-d:设定默认ACL权限
-k:删除默认ACL权限
-R:递归设定ACL权限
 
三 实战
[root@localhost ~]# mkdir av
[root@localhost ~]# ll -d av
drwxr-xr-x. 2 root root 6 Aug 5 13:38 av
[root@localhost ~]# useradd tony
[root@localhost ~]# groupadd stu
[root@localhost ~]# chown tony:stu av
[root@localhost ~]# ll -d av
drwxr-xr-x. 2 tony stu 6 Aug 5 13:38 av
[root@localhost ~]# chmod 770 av
[root@localhost ~]# ll -d av
drwxrwx---. 2 tony stu 6 Aug 5 13:38 av
[root@localhost ~]# useradd lw
[root@localhost ~]# passwd lw
Changing password for user lw.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]# mv av /home
[root@localhost ~]# setfacl -m u:lw:rx /home/av
[root@localhost ~]# cd /home
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:lw:r-x
group::rwx
mask::rwx
other::---
 
[root@localhost home]# ll -d av
drwxrwx---+ 2 tony stu 6 Aug 5 13:38 av
 
四 给用户组设定ACL权限
groupadd tgroup2
setfacl -m g:tgroup2:rwx /av
分享到:
评论

相关推荐

    ACL权限介绍.pdf

    **ACL权限介绍** 在计算机系统中,访问控制列表(Access Control List,简称ACL)是一种用于精细化权限管理的技术,尤其在Linux和Unix系统中被广泛使用。传统的Linux权限模型基于所有者(owner)、用户组(group)...

    ACL权限设置.pdf

    **特殊权限设定** ACL可以针对特定用户或用户组设定权限,主要有两种方式: 1. **针对特定用户**:使用`u:`指定用户,如`u:vbird1:rx`为用户`vbird1`设置读取和执行权限。 2. **针对特定群组**:使用`g:`指定群组,...

    ACL权限配置.docx

    总之,Linux的ACL权限配置提供了一种灵活的机制,使得管理员能够精确控制文件和目录的访问权限,不仅可以为每个用户或组单独设定权限,还可以设定预设权限,以及通过mask来限制最大可允许的权限。这对于保障系统的...

    linux中ACL权限-文件特殊权限.pdf

    总的来说,Linux的ACL权限提供了一种强大的工具,使得系统管理员能够更好地控制文件和目录的访问权限,满足复杂多变的权限管理需求。了解和掌握ACL的使用,对于维护安全、高效的Linux环境至关重要。

    lotus domino 权限资料--ACL权限優先明细

    总的来说,理解并熟练运用Lotus Domino的ACL权限优先级规则是确保系统安全性和访问控制有效性的基础。管理员必须仔细规划和设置权限,以防止权限冲突并确保数据的正确访问。在处理复杂权限结构时,特别需要注意这些...

    acl.zip_ACL_权限控制

    这些文件很可能是用来演示如何通过HTTP GET请求参数实现简单的ACL权限控制。下面将详细解释ACL的概念以及如何在PHP中实现这一功能。 **访问控制列表(ACL)基本概念** 1. **ACL的定义**:访问控制列表是一系列规则...

    linux-权限管理视频教程

    08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊权限-SetUID.mp4 08.2.2 权限管理-文件特殊...

    为zookeeper配置相应的acl权限

    Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序...这只是 Zookeeper 配置 ACL 权限的一些基本概念和实现方法,实际上还有许多其他的知识点和实现细节需要进一步了解和掌握。

    Linux基础课件-- ACL权限.pptx

    在Linux操作系统中,Access Control List(ACL)是一种比传统用户、组和其他权限更精细的权限管理系统。传统的Linux权限系统仅允许我们为所有者、所属组和其他用户分配读、写和执行权限,但ACL允许我们为特定的用户...

    acl.rar_ACL命令

    在传统的Unix/Linux系统中,文件权限由chmod命令控制,分为读(r)、写(w)和执行(x)三种,但ACL可以提供更多维度的权限设定。 ACL命令主要包含以下几个核心子命令: 1. `getfacl`:用于获取文件或目录的ACL...

    Linux网络操作系统基础:访问控制列表ACL和sudo用法.pptx

    例如,一个部门内的不同成员可能需要有不同的文件访问权限,ACL就能解决这类问题,允许为特定的用户或用户组设定更细致的权限。 ACL相关的主要命令有三个:setfacl、getfacl和chacl。 1. setfacl:用于设置文件或...

    Zend_Acl文档

    ### Zend_Acl 文档知识点详解 #### 一、概述 `Zend_Acl`(Access Control...通过这种方式,`Zend_Acl`提供了一个强大的框架来管理和控制系统的访问权限,使得开发者能够更加专注于业务逻辑而不是复杂的权限管理问题。

    cakephp中acl详解.rar

    使用`Acl:: allow()`或`Acl:: deny()`方法为Aro和Aco之间的关系设定权限。`allow()`允许访问,`deny()`拒绝访问。还可以使用`Acl:: check()`检查特定的访问权限。 **5. 使用Controller:: checkAcl()** 在控制器中,...

    基于Linux2.6内核ACL功能体验

    总之,Linux 2.6内核引入的ACL功能为系统管理员提供了一种更强大的工具来管理文件系统的访问权限,特别是在需要为特定用户或组设定特殊权限的情况下。理解并熟练使用ACL是提升系统安全性的重要一步。通过上述步骤,...

    ACL 实际控制练习

    2. **Outlook电子邮件和网页浏览权限**:只允许使用Outlook Express收发邮件和访问网站,需要精细定义ACL以阻止其他互联网应用。 3. **小王访问数据库服务器**:设定特定时间内小王的IP可访问数据库服务器,并通过R1...

    domino数据库存取控制列表(acl)

    通过细致的权限设定,管理员可以指定哪些用户或角色有权创建代理,以及在何种范围内创建个人或共享目录/视图,从而实现了对数据库资源的高效管理和灵活利用。 总之,Domino数据库的ACL机制为数据安全与用户权限管理...

    校园网管理aclacl

    ACL允许网络管理员设定规则,以控制数据包在网络中的流动,从而实现对网络资源的精细访问控制。在校园网管理中,ACL可以用来实现以下几个关键功能: 1. **安全防护**:通过设置ACL,可以阻止非法或者恶意的外部流量...

    什么是ACL.pdf

    ACL的步长设定 步长指的是ACL编号的递增量。对于数字型ACL,其编号通常是连续的,步长决定了编号之间的间隔。例如,如果基本ACL的步长设置为10,则编号可能是2000、2010、2020等。 #### 6. ACL的匹配顺序 匹配...

    teamcenter 8 权限管理设置

    这可以通过查看用户的访问权限、规则的来源以及与对象关联的ACL来完成。同时,监控性能统计可以帮助评估权限管理系统的运行效率。 #### 四、最佳实践:构建高效权限管理方案 **1. 使用最佳实践指导原则**:...

    ACL学习文档

    2. **管理者权限设定**:企业管理者通常需要全面访问权限,ACL可允许他们不受限制地访问所有部门和互联网,以满足其监督和管理需求。 3. **时间限制的互联网访问**:ACL可以设置时间限制,比如仅在特定时间段允许...

Global site tag (gtag.js) - Google Analytics