`
tiankefeng0520
  • 浏览: 146754 次
  • 性别: Icon_minigender_1
  • 来自: 长春
社区版块
存档分类
最新评论

Linux学习记录--ACL权限控制

阅读更多

ACL权限控制

 

设置ACL权限:setfacl

查看ACL权限:getfacl

 

ACL权限控制主要目的是提供传统的owner,group,other的read,wirte,execute权限之外的具体权限设置,可以针对单一用户或组来设置特定的权限

比如:某一目录权限为

drwx------ 2 root root 4096 03-10 13:51./acldir

用户user对此目录无任何权限因此无法进入此目录,ACL可单独为用户user设置这个目录的权限,使其可以操作这个目录

 

ACL启动

要使用ACL必须要有文件系统支持才行,目前绝大多数的文件系统都会支持,EXT3文件系统默认启动ACL的

 

查看文件系统是否支持ACL

 

 

[root@localhost tmp]# dumpe2fs -h /dev/sda2
dumpe2fs 1.39 (29-May-2006)
……
sparse_super large_file
Default mount options:    user_xattr acl

 

 

加载ACL功能

 

如果UNIX LIKE支持ACL但是文件系统并不是默认加载此功能,可自己进行添加

[root@localhost tmp]# mount -o remount,acl /
[root@localhost tmp]# mount
/dev/sda2 on / type ext3 (rw,acl)

同样也可以修改磁盘挂在配置文件设置默认开机加载

[root@localhost tmp]# vi /etc/fstab
LABEL=/                 /                       ext3    defaults,acl        1 1

查看ACL权限

 

语法:getfacl filename

 

设置ACL权限

 

语法:setfacl [-bkRd]  [-m|-x acl 参数]  目标文件名

选项与参数:

-m:设置后续的acl参数,不可与-x一起使用

-x: 删除后续的acl参数,不可与-m一起使用

-b:删除所有的acl参数

-k:删除默认的acl参数

-R:递归设置acl参数

-d:设置默认acl参数,只对目录有效

 

针对特殊用户

 

设置格式:u:用户账号列表:权限

权限:rwx的组合形式

如用户列表为空,代表设置当前文件所有者权限

 

举例:

[root@localhost tmp]# mkdir -m 700 ./acldir; ll -d ./acldir 
drwx------ 2 root root 4096 03-10 13:51 ./acldir
[root@localhost tmp]# su tkf
[tkf@localhost tmp]$ cd ./acldir/
bash: cd: ./acldir/: 权限不够  =>用户无X权限
[tkf@localhost tmp]$ exit
exit
[root@localhost tmp]# setfacl -m u:tkf:x ./acldir/ 
=>针对用户tkf设置acldir目录的权限为x
[root@localhost tmp]# ll -d ./acldir/
drwx--x---+ 2 root root 4096 03-10 13:51 ./acldir/ 
=>通过ACL添加权限在权限末尾会增加多个一个“+”同时文件原本权限也发生变化。
=>可通过getfacl查看原始目录权限
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x  =>记录tkf用户针对此目录有acl权限
group::---
mask::--x
other::---
=>这里需要特殊说明,只是tkf这个用户具有X权限,其他用户还是无权限的
[root@localhost tmp]# su tkf
[tkf@localhost tmp]$ cd ./acldir/
[tkf@localhost acldir]$ 
=>用户tkf可以具有x权限可以进入目录

 

针对特定用户组

 

设置格式:g:用户组列表:权限

权限:rwx的组合形式

如用户组列表为空,代表设置当前文件所属用户组权限

举例:

[root@localhost tmp]# setfa
setfacl   setfattr  
[root@localhost tmp]# setfacl -m g:users:rx ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::--- => 其他用户组(非acl设置)的权限
group:users:r-x => 记录users用户组针对此目录有acl权限
mask::r-x
other::---

 

针对有效权限设置

有效权限(mask)就是acl权限设置的极限值,也就是你所设置的acl权限一定是mask的一个子集,如果超出mask范围会将超出的权限去掉

设置格式:m:权限

权限:rwx的组合形式

 

举例:

[root@localhost tmp]# setfacl -m m:x ./acldir/
[root@localhost tmp]# getfacl ./acldir/
# file: acldir
# owner: root
# group: root
user::rwx
user:tkf:--x
group::r-x                      #effective:--x
group:users:r-x                 #effective:--x
mask::--x
other::---

 

针对默认权限设置

 

我们前面都是针对一个目录为一个用户(组)设置特定权限,但是如果这个目录下在新创建的文件是不具有这些针对这个用户的特定权限的。为了解决这个问题,就需要设置默认acl权限,使这个目录下新创建的文件有和目录相同的ACL特定权限

 

设置格式:d:[u|g]:用户(组)列表:权限

 

举例

[root@localhost tmp]# mkdir -m 711 ./defdir
[root@localhost tmp]# setfacl -m u:tkf:rxw ./defdir
[root@localhost tmp]# ll -d ./defdir/
drwxrwx--x+ 2 root root 4096 03-10 15:23 ./defdir/
=>目录权限具有acl特定权限(后面+)
[root@localhost tmp]# touch ./defdir/a.file;ll ./defdir/
-rw-r--r--  1 root root 0 03-10 15:25 a.file
=>新创建的文件不具有acl特定权限(后面无+)
[root@localhost tmp]# setfacl -m d:u:tkf:rxw ./defdir
=>设置默认权限
[root@localhost tmp]# getfacl ./defdir/
# file: defdir
# owner: root
# group: root
user::rwx
user:tkf:rwx
group::--x
mask::rwx
other::--x
default:user::rwx
default:user:tkf:rwx
default:group::--x
default:mask::rwx
default:other::--x

[root@localhost tmp]# touch ./defdir/b.file;ll ./defdir/
-rw-r--r--  1 root root 0 03-10 15:25 a.file
-rw-rw----+ 1 root root 0 03-10 15:26 b.file
=>新创建文件默认带有acl特定权限
[root@localhost tmp]# getfacl ./defdir/b.file 
# file: defdir/b.file
# owner: root
# group: root
user::rw-
user:tkf:rwx                    #effective:rw-
group::--x                      #effective:---
mask::rw-
other::---
=>这快我有个疑问,为什么mask值是rw,我猜测和文件最大权限有关,
=>对于文件来时默认最大权限是666即UMASK为0000.那个对于可执行文件来说
=>没有X,难道还需要使用chmod设置? 疑问!!




0
2
分享到:
评论

相关推荐

    linux学习笔记-2

    ### Linux学习笔记精要 #### 一、Linux操作系统概述与常用命令 - **Shell与GUI**: Linux系统提供了两种主要的用户交互方式,图形用户界面(GUI)如Gnome和命令行界面(CLI)如Bash。GUI适合初学者,而CLI对于高效地...

    一步一步学 Linux

    #### 十二、Linux学习记录--ACL权限控制 - **设置ACL权限**:使用`setfacl`命令。 - **查看ACL权限**:使用`getfacl`命令。 - **ACL启动**:启用文件系统的ACL支持。 - **设置ACL权限**:详细步骤。 #### 十三、...

    linux_ACL学习记录

    总之,Linux ACL提供了一种强大且灵活的文件权限管理方式,尤其适合于复杂环境下的文件共享和安全控制需求。熟练掌握`setfacl`和`getfacl`命令的使用,可以帮助系统管理员更精细地调整权限设置,确保系统的安全性与...

    Linux学习笔记二 - Liunx命令(基础篇)

    * ACL:访问控制列表,用于控制文件和目录的访问权限。 * alias:命令别名,用于将长命令简化为简短的命令。 * anacron:计划任务,用于在系统空闲时执行命令。 * apropos:命令搜索,用于搜索命令的使用帮助。 二...

    Linux学习笔记文档.docx

    Linux学习笔记主要涵盖了Linux系统中的几个关键主题,包括ACL(Access Control Lists)管理、Apache服务器配置、DNS服务的安装以及磁盘配额的设定。 首先,ACL(访问控制列表)是一种更精细的权限管理系统,允许...

    行业分类-设备装置-权限控制方法、系统、应用软件及平台软件.zip

    例如,Linux的用户和组机制,以及云计算平台如AWS IAM(Identity and Access Management)服务,都为多租户环境提供了灵活而强大的权限控制。 6. **设计原则**:在设计权限控制系统时,遵循最小权限原则是至关重要...

    Linux系统ntfs-3G软件

    它支持文件权限管理,遵循Linux的ACL(Access Control List)机制,确保文件和目录的安全访问。 3. **性能优化**:尽管ntfs-3G是通过用户空间驱动实现的,但它的性能已经非常接近内核级别的驱动。通过缓存策略和...

    08-Linux权限设置

    2. 文件权限-Super权限 在Linux系统中,文件和目录的权限还有一些特殊权限,称为Super权限。Super权限包括SetUID、SetGID和Sticky Bit三个权限。 2.1 认识umask umask是Linux系统中的一种机制,用于确定文件和...

    linux 学习笔记 java

    Linux学习笔记,特别是对于新手来说,是一条通往操作系统深度理解的必经之路。Linux系统以其开源、稳定和高效的特点在IT行业中占据着重要的位置。Java作为广泛应用的编程语言,经常需要在Linux环境下运行,而Tomcat...

    Linux初级学习笔记

    - ACL(Access Control Lists)允许更细致的权限控制,可以使用`setfacl`和`getfacl`命令。 - `chattr`命令用于修改文件的特殊属性,如隐藏文件(+i)防止意外修改。 3、系统命令初步 了解系统状态和进行基本操作:...

    Mac3-ACL-20210329.7z

    1. **技术文档**:详细的说明文档,解释了MacOS中的ACL工作原理,包括如何查看、修改和应用ACL权限。 2. **案例研究**:展示了在不同场景下如何使用ACL解决实际问题,如保护敏感数据、限制用户访问特定文件等。 3....

    Linux基础学习笔记

    `setfacl`和`getfacl`命令用于设置和查看更复杂的ACL权限,这允许对文件和目录进行更精细的访问控制。 总的来说,掌握这些Linux基础知识对于日常运维和开发工作至关重要。用户管理确保了系统的安全性和协作性,文件...

    RHCE课程笔记

    RHCE课程-RH033Linux基础笔记八-文件强制位冒险位、ACL访问控制列表 12月6日及12月7日课程 10、文件系统和TAR的打包压缩介绍。 RHCE课程-RH033Linux基础笔记九-文件系统和TAR的打包压缩介绍 12月7日课程 第二...

    linux学习笔记

    本学习笔记旨在帮助初学者和有一定经验的用户深入理解Linux系统,包括基本操作、命令行界面、文件系统管理、权限控制、进程管理、网络配置以及服务器部署等核心概念。 一、Linux基础 1. Linux发行版:Linux有许多...

    Linux命令笔记水印版.pdf

    这份名为“Linux命令笔记水印版.pdf”的学习资料主要涵盖了Linux技术的基础知识,特别是Linux命令的使用。笔记是由作者在老刘的指导下整理而成,强调了实战操作和具体参数的运用,适合初学者和需要复习的Linux用户。...

    ntfs-3g-1.5130.rar_NTFS-_linux ntfs-3g_ntfs_ntfs-3g

    3. **权限管理**:与Linux的Unix权限系统相集成,支持NTFS的ACL(Access Control List)。 4. **性能优化**:针对Linux环境进行了优化,提供了较快的文件操作速度。 5. **错误修复**:具备一定的错误检测和恢复能力...

    文件强制位冒险位、ACL访问控制列表

    Red Hat Enterprise Linux 5.0 (RHEL 5.0) 提供了更高级的访问控制机制,包括强制位、冒险位以及ACL(访问控制列表)。这些机制允许管理员对文件和目录的访问权限进行更精细的控制。 强制位(Set-User-ID, Set-Group-...

Global site tag (gtag.js) - Google Analytics