安科网

Linux下的高级文件权限ACL

zhoujk00

zhoujk00

2013-03-25

关注 关注
ACL(Access Control List)即访问控制列表。主要是针对单一用户,单一文件或目录进行rwx权限的细部设定。可以针对用户(User)、群组(Group)、默认属性掩码(mask)进行设置。
ACL是Linux系统权限额外支持的一项功能,需要文件系统的支持,例如:ReiserFS , EXT2 , EXT3 , EXT4 , JFS , XFS等都支持ACL功能。
 
*拥有ACL功能:
  1. [root@rhel6 ~]# mount -o acl /dev/iscsi/sharedisk /data/
  2. [root@rhel6 ~]# mount | grep sharedisk
  3. /dev/mapper/iscsi-sharedisk on /data type ext4 (rw,acl)
  5. 注:如果是用tune2fs命令启用分区的ACL功能,用mount命令是看不到的.
  6. [root@rhel6 ~]# tune2fs -o acl /dev/iscsi/sharedisk
  7. [root@rhel6 ~]# tune2fs -l /dev/iscsi/sharedisk | grep -i "default mount option"
  8. Default mount options: acl
  9. [root@rhel6 ~]# umount /data/
  10. [root@rhel6 ~]# mount /dev/iscsi/sharedisk /data/
  11. [root@rhel6 ~]# mount | grep sharedisk
  12. /dev/mapper/iscsi-sharedisk on /data type ext4 (rw)
ACL相关设置命令
getfacl:获取文件或目录的ACL设置信息.
setfac:设置文件或目录的ACL设置信息.
chacl:同setfacl,也是用来设定ACL设置信息(不常用).
  1. [root@rhel6 data]# setfacl --help
  2. setfacl 2.2.49 -- set file access control lists
  3. Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
  4. -m, --modify=acl 更改文件或目录的ACL规则
  5. -M, --modify-file=file 从一个文件读入ACL设置信息并以此为模版修改当前文件或目录的ACL规则
  6. -x, --remove=acl 删除文件或目录指定的ACL规则
  7. -X, --remove-file=file 从一个文件读入ACL设置信息并以此为模版删除当前文件或目录的ACL规则
  8. -b, --remove-all 删除文件或目录所有的ACL规则
  9. -k, --remove-default 删除文件或目录默认的ACL规则
  10. --set=acl 设置当前文件的ACL规则
  11. --set-file=file 从文件读入ACL规则来设置当前文件或目录的ACL规则
  12. --mask 重新计算有效权限,即使ACL mask被明确指定
  13. -n, --no-mask 不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定
  14. -d, --default 设置目录默认的ACL规则(只对目录有效)
  15. -R, --recursive 递归处理
  16. -L, --logical logical walk, follow symbolic links
  17. -P, --physical physical walk, do not follow symbolic links
  18. --restore=file restore ACLs (inverse of `getfacl -R')
  19. --test test mode (ACLs are not modified)

注:设置了ACL的目录或文件,在属性的最后一位会出现一个“+”号,查看文件或目录所属群组的准确权限应该使用getfacl命令。

 
  1. 目录:
  2. [root@rhel6 data]# mkdir acl_dir
  3. [root@rhel6 data]# ll -d acl_dir
  4. drwxr-xr-x. 2 root root 1024 Mar 24 10:29 acl_dir/
  5. [root@rhel6 data]# getfacl acl_dir/
  6. # file: acl_dir
  7. # owner: root "基本规则"
  8. # group: root
  9. user::rwx
  10. group::r-x "缺省规则"
  11. other::r-x
  13. [root@rhel6 data]# su - user1
  14. [user1@rhel6 ~]$ touch /data/acl_dir/acl_user1
  15. touch: cannot touch `/data/acl_dir/acl_user1': Permission denied //user1用户对acl_dir目录不具有写权限,无法创建文件
  16. [user1@rhel6 ~]$ exit
  17. [root@rhel6 data]# setfacl -m u:user1:rwx acl_dir/ //赋予user1用户对acl_dir目录具有读写执行的权限
  18. [root@rhel6 data]# getfacl --all-effective acl_dir/
  19. # file: acl_dir
  20. # owner: root
  21. # group: root
  22. user::rwx
  23. user:user1:rwx #effective:rwx
  24. group::r-x #effective:r-x
  25. mask::rwx
  26. other::r-x
  27. [root@rhel6 data]# su - user1
  28. [user1@rhel6 ~]$ touch /data/acl_dir/acl_user1 //可成功创建文件
  29. [user1@rhel6 ~]$ ll -d /data/acl_dir/ //acl_dir目录属性后面多了一个"+"
  30. drwxr-xr-x+ 2 root root 1024 Mar 24 10:33 /data/acl_dir/
  31. 注:对于目录而言,必须给予可执行的权限,否则无法cd到对应的目录中
  33. 文件:
  34. [root@rhel6 data]# touch acl_file
  35. [root@rhel6 data]# getfacl acl_file
  36. # file: acl_file
  37. # owner: root
  38. # group: root
  39. user::rw-
  40. group::r--
  41. other::r--
  42. [root@rhel6 data]# su - user1
  43. [user1@rhel6 ~]$ echo "access test" > /data/acl_file
  44. -bash: /data/acl_file: Permission denied //user1用户对acl_file文件不具有写权限
  46. [root@rhel6 data]# setfacl -m u:user1:rw acl_file //赋予user1用户对acl_file文件的读写权限
  47. [root@rhel6 data]# getfacl --all-effective acl_file
  48. # file: acl_file
  49. # owner: root
  50. # group: root
  51. user::rw-
  52. user:user1:rw- #effective:rw-
  53. group::r-- #effective:r--
  54. mask::rw-
  55. other::r--
  57. [root@rhel6 data]# su - user1
  58. [user1@rhel6 ~]$ echo "access test" > /data/acl_file //可成功写入acl_file文件
  59. [user1@rhel6 data]$ cat acl_file
  60. access test
  62. [user1@rhel6 ~]$ ll /data/
  63. total 16
  64. drwxrwxr-x+ 2 root root 1024 Mar 24 10:33 acl_dir
  65. -rw-rw-r--+ 1 root root 12 Mar 24 10:39 acl_file
  66. drwx------. 2 root root 12288 Mar 24 10:24 lost+found
  68. mask:
  69. [root@rhel6 data]# setfacl -m m:r acl_dir/
  70. [root@rhel6 data]# getfacl acl_dir/
  71. # file: acl_dir
  72. # owner: root
  73. # group: root
  74. user::rwx
  75. user:user1:rwx #effective:r--
  76. group::r-x
  77. mask::r--
  78. other::r-x
  80. [root@rhel6 data]# su - user1
  81. [user1@rhel6 data]$ cd acl_dir/
  82. -bash: cd: acl_dir/: Permission denied
  84. 由于user1用户在这个目录上没有x权限,所以连这个目录都不能进入,尽管我们已经赋予user1用户rwx的ACL设置信息。
  85. 最终权限由mask控制,权限必须在mask内,否则相对mask多出来的权限也是无效的。
 
  1. [root@rhel6 data]# mkdir dir
  2. [root@rhel6 data]# setfacl -d -m u:user1:rwx dir/ //让dir/目录下的所有文件和目录继承dir/目录的ACL设置信息
  3. [root@rhel6 data]# getfacl dir/
  4. # file: dir/
  5. # owner: root
  6. # group: root
  7. user::rwx
  8. group::r-x
  9. other::r-x
  10. default:user::rwx
  11. default:user:user1:rwx
  12. default:group::r-x
  13. default:mask::rwx
  14. default:other::r-x
  16. [root@rhel6 data]# touch dir/test
  17. [root@rhel6 data]# getfacl dir/test //dir目录中创建的文件user1用户同样具有rwx权限
  18. # file: dir/test
  19. # owner: root
  20. # group: root
  21. user::rw-
  22. user:user1:rwx #effective:rw-
  23. group::r-x #effective:r--
  24. mask::rw-
  25. other::r--
  27. [root@rhel6 data]# setfacl -x u:user1 acl_file //移除acl_file中的user1的ACL设置
  28. [root@rhel6 data]# getfacl acl_file
  29. # file: acl_file
  30. # owner: root
  31. # group: root
  32. user::rw-
  33. group::r--
  34. mask::r--
  35. other::r--
  36. [root@rhel6 data]# ll acl_file
  37. -rw-r--r--+ 1 root root 12 Mar 24 10:39 acl_file //文件属性的"+"依然存在
  40. [root@rhel6 data]# setfacl -b acl_file //移除acl_file中所有的ACL设置
  41. [root@rhel6 data]# getfacl acl_file
  42. # file: acl_file
  43. # owner: root
  44. # group: root
  45. user::rw-
  46. group::r--
  47. other::r--
  48. [root@rhel6 data]# ll acl_file
  49. -rw-r--r--. 1 root root 12 Mar 24 10:39 acl_file //文件属性的"+"已还原成"."
  51. [root@rhel6 data]# getfacl dir/ > acl.bak //导出dir目录的ACL设置信息
  52. [root@rhel6 data]# setfacl --set-file=acl.bak acl_dir/ //将ACL设置信息导入acl_dir目录
  53. [root@rhel6 data]# getfacl acl_dir/
  54. # file: acl_dir/
  55. # owner: root
  56. # group: root
  57. user::rwx
  58. group::r-x
  59. other::r-x
  60. default:user::rwx
  61. default:user:user1:rwx
  62. default:group::r-x
  63. default:mask::rwx
  64. default:other::r-x

acl alt属性 linux系统 mount linux目录权限

zhoujk00

zhoujk00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

linux ACL权限

dumpe2fs -h /dev/sda3 ==>dumpe2fs是查询指定的分区详细信息的命令。mount -o remount,acl / ==>让根分区临时支持ACL权限。范例: setfacle -m u:user1:r

sscygh 2018-02-23

Linux ACL 权限之高级进阶篇

笔者在《Linux ACL 权限入门基础教程》一文中介绍了 Linux ACL 权限的基本用法,本文笔者将尝试探究 ACL 中的基本概念和实现原理,希望能够通过进一步的加深对 Linux 权限系统的理解。说明:本文的演示环境为 Uuntu 16.04。新建

Summer的小屋 2018-09-27

Linux权限管理--ACL权限简介

ACL权限不是针对某个文件或某个目录的,它是针对分区而言的。[linuxidc@linuxidc ~]$ df -hFilesystem Size Used Avail Use% Mounted on/dev/sda3 16G 2.9

LinuxAndroidWeb 2017-05-19

腾讯AI又创新纪录:ACL 2020入选27篇论文

近日,国际计算语言学协会年会在官网公布了ACL 2020的论文收录名单,共计收录779篇论文。据不完全统计,此次腾讯共有27篇论文入选,投中论文总数刷新国内记录,领跑国内业界AI研究第一梯队。此次ACL 2020的审稿周期相比以往几乎增加了一倍的时间,据最

dynalidan 2020-05-22

ORACLE 配置邮件服务器操作示例

本文实例讲述了ORACLE 配置邮件服务器操作。分享给大家供大家参考,具体如下:。DESCRIPTION => 'Enables network permissions for the e-mail server',-- 且建议使用ip地址或者使用域

yanghuatong 2020-02-05

Linux 命令总结

getent - get entries from Name Service Switch libraries. -d, --delete delete the password for the named account

kevinli 2020-04-18

linux中ACL权限

Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_

wenjs00 2020-02-29

Linux中ACL权限列表

传统的权限仅有三种身份搭配三种权限,并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求,此时就是要使用ACL这个机制。注意:因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中,但rhtl6.0以及之前的版本默认不支持acl的

zhongzhiwei 2020-01-09

HAProxy实现高级负载均衡实战和ACL控制

环境:随着公司业务的发展,公司负载均衡服务已经实现四层负载均衡,但业务的复杂程度提升,公司要求把mobile手机站点作为单独的服务提供,不在和pc站点一起提供服务,此时需要做7层规则负载均衡,运维总监要求,能否用一种服务同既能实现七层负载均衡,又能实现四层

zllbirdonland 2019-12-28

Linux Squid 代理服务配置

c. acl badsrcip dst 210.34.48.56 http_access deny badsrcip 禁止用户访问210.34.48.56这个网址。d. acl badsrcip1 www.163.com http_access deny

miaoheping 2007-11-20

Linux:权限管理

使用dumpe2fs -h /dev/sda5 查看 Default mount options 选项是否只支持 ACL。如果没有开启支持acl,可以使用下面两种方法配置支持。    (/etc/fstab 是开机自动挂载的文件,如果该文件修改错误,会导致

GeorgeTH 2019-10-23

基于 PostgreSQL 的 EMQ X Auth & ACL

在阅读本教程之前,假定你已经了解 MQTT、MQTT 5 以及 EMQ X 的简单知识。emqx-auth-pgsql 它通过检查每个终端接入的 username 和 password 是否与用户指定 的 PostgreSQL 数据库中存储的信息一致来实现

wagpig 2019-09-07

Linux命令 - facl文件系统的访问控制列表详解

选项-b,--remove-all:删除所有扩展的acl规则,基本的acl规则将被保留。如果没有缺省规则,将不提示。setfacl默认会重新计算ACL mask,除非mask被明确的制定。--restore=file:从文件恢复备份的acl规则。通过这种机

allcan 2019-06-01

Linux 权限管理

dumpe2fs 该命令是文件系统的命令,在文件系统命令中去理解。mount -o remount,acl / 重新挂载根分区,并挂载加入acl权限。mask是用来指定最大的有效权限的。我们给用户赋予了ACL权限是需要和mask的权“相于”才能拥有真正的权

hongsheyoumo 2016-07-06

Linux的ACL配置

首先,在linux下,对一个文件可以进行的操作的对象分别为user,group,other(其他)而对于每一对象的操作又有了读写执行。第一种使用在分区已经被挂载的情况,也就是说这个分区已经在使用但还不支持ACL功能,在不影响分区使用的情况下重新挂载分区使其

lfjjia 2015-07-05

acl 跨平台网络通信服务器编程框架 3.0.22 版本发布

acl 3.0.22 版本发布了,acl 是 one advanced C/C++ library 的简称,主要包括网络通信库以及服务器框架库等功能,支持 Linux/Windows/Solaris/FreeBsd/MacOS 平台;整个 acl 项目主要

lovelily 2014-12-15

检查NFS是否启动

3) 检查NFS是否启动成功:

陈伟堂 2011-07-25

squid3(高命中率)缓存服务器配置

cache_peer xx.xx.xx.xx parent 80 0 no-query originserver no-digest name=a

sjpeter 2015-05-19

Solr搜索结果ACL 控制另类设计

在某人的前东家那里, 在企业级别协作平台中, 文档是是管理在内容容器中, 这个内容容器可以是community 和project, 类似于Jive 的管理方式。

pangbianlaogu 2012-11-26

linux目录设置多个用户权限

Windows系统其实和Linux系统有相似地方。Windows系统文件、目录属性有只读、隐藏而Linux也一样。Linux中每一个文件都具有特定属性,主要包括文件类型和文件权限两个方面。Linux是一个多用户操作系统,它允许多个用户同时登录和工作。因此L

pointfish 2010-06-22
zhoujk00

zhoujk00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号