Linux里面linux acl权限限作用是什么?

来源:蜘蛛抓取(WebSpider) 时间:2022-12-07 08:56 标签: 扩展acl配置命令


那么这玩意有啥用处呢?下面我们考虑一种场景:

假设我Jimmy创建了一个项目文件夹,我和我的开发团队Rocket对该目录均具备 rwx 的权限,因为我该文件夹下有源码等,不能对外开放,所以对其他用户的权限为0,即我的文件夹目录为 drwxrwx---;
然而有一天,我的一个灰常好的盆友Sherry想要看一下我的项目,看看我写的代码有多流弊,然而我不好意思拒绝,这个时候我有三种选择:

  1. 让其成为所有者(这个当然不可能)
  2. 让其成为项目组成员(然而她并没有参与开发,再说她也基本看不懂代码,万一不小心删掉了部分代码咋弄?)
  3. 给其它人赋以 r-x 的权限(然而,other用户太多了吧,万一我代码没发布就被竞争对手给copy了呢?)
    看来,以上三种手段都不靠谱啊,怪就怪other的用户全太大了,唉,这可咋整?

那么,我们为什么不为Sherry开小灶呢?就是让其不属于任何一个组,只是以单用户的身份被赋予特定权限。
这种“开小灶”的方式,其实就是ACL权限!
ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况非常有帮助

0). 查看系统是否支持ACL

首先,我们看一下自己的Linux系统存在着那些硬盘:

文件系统 类型 容量 已用 可用 已用% 挂载点 找不到有效的文件系统超级块.

很郁闷,居然报这个错误,查了很多资料,发现dumpe2fs命令为ext文件系统家族的命令,我的系统为CentOS7,文件系统为XFSXFS默认支持ACL:

文件系统 类型 容量 已用 可用 已用% 挂载点

但是,貌似看不到是否支持ACL权限,我也只能这样了 *(谁知道怎么查看请留言告诉我,不胜感激) * !

系统默认的是不会安装ACL权限的,因此需要我们自己动手:

首先,我们查看一下我们Linux系统的ACL权限有没有开启:

完成修改后,需要重启或者重新挂载你设置的分区,此处我需要重新挂载根分区:

最常用的有以下2个命令:

针对我们最开始讨论问题,此处我们进行实战练习。
首先,我建立一个目录Project:

其次,我增加一个新用户叫做Sherry:

再次,查看我和Sherry分别属于哪一个组:

很明显我俩不属于同一个组,因此Sherry对我建立的 Project 目录不具备任何权限:

然后,我增加Sherry的ACL权限:

看到了吧,以上权限第11位有一个 + 号,代表的就是ACL权限

我们可以使用 getfacl命令查看刚才设置好的权限:

  • mask::rwx: 表示ACL的最大权限,用你分配给用户的权限与mask相与(类似于子网掩码)

删除我刚才建立的Sherry用户:

    linux 网站目录权限设置 内容精选 换一换

  • 用到提命令,请用户自行获取所需的sudo权限,使用完成后请取消涉及高危命令的权限,否则有sudo提风险。 检查源 安装过程需要下载相关依赖,请确保服务器能够连接络。 请在root用户下执行如下命令检查源是否可用。 yum repolist 如果命令执行报错,则检查络是否连接或者把/etc/yum

  • 当用户使用非root用户安装时,安装MindStudio前需要下载相关依赖软件,可能需要用到提命令,请用户自行获取所需的sudo权限,使用完成后请取消涉及高危命令的权限,否则有sudo提风险。 检查源 安装过程需要下载相关依赖,请确保服务器能够连接络。 请在root用户下执行如下命令检查源是否可用。 CentOS7

    • linux 网站目录权限设置 相关内容

  • 配置文件和目录权限 配置场景 HDFS支持用户进行文件和目录默认权限的修改。HDFS默认用户创建文件和目录权限的掩码为“022”,如果默认权限满足不了用户的需求,可以通过配置项进行默认权限的修改。 配置描述 参数入口: 请参考修改集群服务配置参数,进入HDFS的“全部配置”页面,在搜索框中输入参数名称。

  • 果您已经开通企业项,您需要在“企业项”下拉列表中选择您所在的企业项并确保已开通操作权限,才能为该企业项下域名配置防护策略。同一帐号在同一个大区域(例如华东区域)只能选择一个防护策略。一个大区域只能添加一个防护策略。进入网站设置页面入口,如图1所示。在标域名所在行的“防护

    • linux 网站目录权限设置 更多内容

  • 请查看硬件防火墙、云主机的安全组等相关络配置,是否有限制源IP、标IP、SSH协议配置的安全策略 主机连通性验证的用户对${HOME}目录操作失败。 检查主机${HOME}目录所在磁盘已满。 排查${HOME}目录所在磁盘是否已满,参考命令df -h 。 查看授信用户${HOME}目录权限设置目录隐藏属性等信息:ll

  • 各Region下载地址不同

linux 网站目录权限设置

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!

Tips:本文所引用的关键性名词、内容归类可能会与标准所不同。请灵活理解

在Nginx的使用过程中或执行某些命令(rm -f),经常性的遇见Permisson denied。这让我很苦恼,就算我把默认rwx普通权限弄明白,还是会遇到这类问题。那就是问题已经超出的我的认知了,需要我进一步探究了。

普通权限划分为:rwx,分别用421表示。4对应r(可读),2对应w(写入),1对应x(执行)。rwx共有3组。第一组表示:所属者的权限。第二组表示:所属组的权限。第三组表示:其它用户的权限。 rwx作用于文件和文件夹的效果是不一样的。

表示可以读取文件的内容 表示可以新增、修改文件的内容
可以查看文件夹下的目录结构 可以新增、修改、移动、删除其中的文件和文件夹 表示用户可以进入文件夹
ls: 无法打开目录.: 权限不够

这里/root目录显示的 所属者为:root,权限为:r-x, 所属组为: root, 权限为:r-x, 其它者权限为:---

可以理解成: (当然root超级管理员可以无视权限,它是在DAC之上)

  • 1.root用户可以读取/root目录下的内容,ls命令。可以进入/root目录, cd命令
  • 2.root组的用户可以同样享有同样的权利。
  • 3.其它用户没有权利对/root对任何事
主要用户修改文件、目录的所属者
用来修改文件、目录的所属组

在新建文件、目录的时候,是不是系统都会赋予该文件、目录一定的权限。这里就是默认权限在起作用。

新建的文件权限 = 666(文件的最大默认权限)- umask 新建的目录权限 = 777(目录的最大默认权限)- umask

  • umask的作用是与最大权限进行遮罩操作,去掉的是最大权限里有的权限。不能凭空多出比最大权限还要高的权限。
  • 最大权限里没有x权限,权限只能降,不能升。

为什么/etc/passwd文件其它用户没有写的权利,却可以通过passwd命令来操作里面的数据呢

  • 作用于文件:这里的s表示运行该命令的时候是以root用户来执行这个命令
  • 作用于文件:表示用户执行这个文件的权限提升为文件所属者的权限 作用于文件夹:这里的s表示用户在进入这个目录的时候权限提升为文件夹所属组的权限 
 
 

 仔细看.目录(当前目录)的权限是:rwxrwxrwt,表示只有该文件的所属用户才能对该文件、文件夹进行删除、修改 所以哪怕/tmp/jruby-24492文件的权限为rwxrwxrwx(777),都是没法删除的
 
 

 
 



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 扩展acl配置命令 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐