Linux中的文件访问控制列表ACL

本文涉及的产品
访问控制,不限时长
简介:
ACL:访问控制列表
FACL:文件系统访问控制列表

概述: 访问控制列表,当文件或目录的权限不能在完全满足访问控制的实现时,即可使用文件系统访问控制列表进行设置访问权限。
分类:
1.对用户进行访问控制设置
2.对组进行访问控制设置
实现:
在一个文件系统挂载时, 默认文件系统的ACL功能是不被支持 ,只有那些在系统安装时生成的那些文件系统才自动支持ACL功能。所以在进行ACL的设置时要对文件系统的ACL功能进行启用。权限的生效次序:属主-->用户ACL-->属组-->组ACL-->其他
【1】 启用文件系统的ACL功能
法1. 修改文件系统的默认挂载选项
在/etc/fstab中对应的文件系统的默认挂载选项default后面加上",acl"并对其进行重新挂载
#mount -o remount /mydata
也可以使用命令
#mount -o remount,acl /mydata
法2. 修改文件系统的默认支持选项
#tune2fs -o acl /dev/sda5

【2】 设置文件系统的访问控制列表:setfacl
格式:     setfacl -m u:USERNAME:MODE FILE
           setfacl -m g:GROUPNAME:MODE FILE
           setfacl -x u:USERNAME FILE
           setfacl -x g:GROUPNAME FILE


参数:      -m:设定ACL
          -x:取消ACL


#setfacl -m u:redhat:rw- /tmp/test 
                #####为/tmp/test文件设定文件访问控制列表是redhat用户权限为读写
#setfacl -x u:redhat /tmp/test                      #####取消用户redhat对文件/tmp/test的访问控制列表

【3】 扩展
为某个目录设定默认的ACL使其目录内新创建的任何文件或目录继承此ACL
#setfacl -m d:u:centos:rwx /tmp/centos/

如果不设定默认也想达到此种效果
#setfacl -R -m u:centos:rwx test/

注:这样设定的话,若干创建文件,则其执行权限也会继承,因此该项会很危险,所以一般都用设置其默认,在使用tar进行归档具有ACL的文件时,tar默认不会保存文件的ACL,如果要保存ACL的信息则需要在tar后面加上"--acls"选项。







本文转自 向阳草米奇 51CTO博客,原文链接:http://blog.51cto.com/grass51/796041,如需转载请自行联系原作者
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
相关文章
|
25天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
128 7
|
18天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
72 4
|
28天前
|
Linux 开发工具 Perl
在Linux中,有一个文件,如何删除包含“www“字样的字符?
在Linux中,如果你想删除一个文件中包含特定字样(如“www”)的所有字符或行,你可以使用多种文本处理工具来实现。以下是一些常见的方法:
41 5
|
28天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
45 6
|
28天前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
67 6
|
27天前
|
网络协议 安全 网络性能优化
了解访问控制列表 (ACL):概念、类型与应用
了解访问控制列表 (ACL):概念、类型与应用
39 2
|
28天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
35 2
|
2月前
|
网络协议 网络虚拟化 数据安全/隐私保护
访问控制列表(ACL)配置
访问控制列表(ACL)配置
访问控制列表(ACL)配置
|
2月前
|
网络协议 安全 网络安全
Cisco-命名ACL访问控制列表
Cisco-命名ACL访问控制列表
|
2月前
|
安全 网络协议 网络安全
Cisco-扩展ACL访问控制列表
Cisco-扩展ACL访问控制列表