51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

使用Linux ACL设置发送集体权限

作者:Sander van Vugt 唐琼瑶
运维 系统运维
每个Linux管理员可以调用当前的拥有者列表,使用表1列出的ls -l命令给他们分配权限,使用Linux ACL设置发送集体权限的技巧有哪些?一起来看看

[[112521]]

不是每位Linux管理员都知道如何在文件系统上部署访问控制表ACL以增强权限。现在这种情形应该改变。

在基本的Linux权限主题下,权限分配为文件所有者、文件所有组等。Linux系统上的每个文件与目录都有一个用户所有者与组所有者。每个Linux管理员可以调用当前的拥有者列表,使用表1列出的ls -l命令给他们分配权限:

表1:在目前的Linux系统显示当前的权限分配

  1. Sanders-computer:~ sandervanvugt$$ ls -l 
  2. total 24 
  3. drwx------+ 13 sandervanvugt staff  442 Oct 20 20:17 Desktop 
  4. drwx------+ 103 sandervanvugt staff 3502 Oct 21 08:37 Documents 
  5. drwx------+ 289 sandervanvugt staff 9826 Oct 21 10:05 Downloads 
  6. drwx------@ 51 sandervanvugt staff 1734 Sep 22 16:31 Library 
  7. drwx------+ 29 sandervanvugt staff  986 Oct 9 07:59 Movies 
  8. drwx------+  5 sandervanvugt staff  170 May 21 23:19 Music 
  9. drwx------+ 24 sandervanvugt staff  816 Sep 19 22:21 Pictures 
  10. drwxr-xr-x+  4 sandervanvugt staff  136 Apr 12 2013 Public 
  11. drwxr-xr-x  3 sandervanvugt staff  102 Sep 22 16:31 Samsung 
  12. -rwxr-xr-x  1 sandervanvugt staff  324 Sep 23 11:51 bart1 
  13. -rw-r--r--  1 sandervanvugt staff  148 Aug 14 13:12 rekenprogrammaLOG 
  14. -rwxr-xr-x  1 sandervanvugt staff  607 Jul 3 16:59 script3 

如果文件上只需一个拥有者或者一个组,默认的Linux权限方案也可以。

不过,如果你需要给一个组的用户提供文件的控制权,另一个组只需阅读文件,其他的不许访问文件,那么默认的权限就帮不上忙了,这时你需要ACL。

Linux ACL为文件找受托者,允许多个用户与多个组拥有权限。也可以设置默认的访问控制列表,将默认的权限用于在目录中创建的新条款。

setfacl命令使用ACL设置权限。Linux系统通过表2的getfacl命令显示目前的ACL分配情况。

申请权限很简单。例如,Linux管理员想让组织中的销售团队成员访问directory /groups/account里的所有文件的话,可以使用setfacl -R -m g:sales:rx /groups/account。

在该命令中,选项-R用于将ACL递回directory /groups/account里的所有现有条款。选项-m用于变更ACL,g代表的是组,然后是组的名字与分配的权限。

表2:如何用getfacl显示Linux ACL的权限

  1. [root@tls groups]# getfacl account/ 
  2. # file: account/ 
  3. # owner: root 
  4. # group: account 
  5. user::rwx 
  6. group::rwx 
  7. group:sales:r-x 
  8. mask::rwx 
  9. other::--- 

不要担心因为getfacl命令而出现黑屏,这是在自动更改。

默认的Linux ACL

Linux ACL命令在当前文件上设置权限,但是不会自动在新文件上做任何事。通常,如果一位管理员在目录中使用ACL,他们也想ACL适用于目录里创建的所有新文件。这就是默认ACL的特权。

添加默认ACL与使用添加选项复制之前的setfacl命令一样简单。为了将权限分配给目录中的所有新文件,部署以下命令:

  1. setfacl -m d:g:sales:rx /groups/account 

你也可以使用getfacl检查当前默认的ACL设置,如表3所示:

表3:检查默认的Linux ACL分配

  1. [root@tls groups]# getfacl account/ 
  2. # file: account/ 
  3. # owner: root 
  4. # group: account 
  5. user::rwx 
  6. group::rwx 
  7. group:sales:r-x 
  8. mask::rwx 
  9. other::--- 
  10. default:user::rwx 
  11. default:group::rwx 
  12. default:group:sales:r-x 
  13. default:mask::rwx 
  14. default:other::--- 

一旦设置好默认的ACL,新的权限将适用于目录中创建的所有条款。

责任编辑:黄丹 来源: TechTarget中国
Linux ACL集体权限
相关推荐
Linux管理员如何使用ACL设置发送集体权限
不是每位Linux管理员都知道如何在文件系统上部署访问控制表ACL以增强权限,本文分享了再Linux系统上权限分配的方法,希望给管理员们带来一些帮助。

2014-04-24 09:51:47

Linux管理员ACL集体权限
使用ACL设置用户访问指定文件/目录的权限
假设有个名叫magi的用户,他想要修改httpd.conf文件怎么办呢?这个文件是归root用户所有的,这样如何授权呢?为了解决这种情况,访问控制列表(ACL)诞生了。

2018-01-05 10:00:50

Linux命令ACL
操作系统许可权限---Aix ACL
我们知道AixACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。

2010-04-23 15:53:35

Aix ACL
讲解权限知识中的Aix ACL
我们今天来学习AixACL的知识。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。AixACL是对标准权限位的扩展。

2010-04-23 16:51:44

Aix ACL
Redis权限管理体系:终于等来了Redis权限控制体系ACL
Redis在存储系统界的使用排名一直遥遥领先,但Redis6版本之前,一直没有一套较为全面的权限控制体系。而随着Redis6版本被更多人使用后,权限控制系统也逐渐广泛应用起来了,本文就探索一下RedisACL的主要内容。

2024-01-04 07:50:59

Linux使用访问控制列表(ACL)保护文件/目录
作为系统管理员,我们的首要任务就是切实保护数据的安全,以免被未授权的人访问。我们都很清楚使用一些大有帮助的Linux命令设置的权限,比如chmod、chown和chgrp等命令,可是这些默认的权限集有一定的局限性,有时可能还满足不了我们的要求。

2014-05-26 09:50:19

访问控制列表ACL文件保护
Linux系统设置文件权限,多用户模式下文件权限管理
Linux是多用户操作系统,一台服务器,可能有开发、运维、测试等多个部门构成,同时还有有一个超级管理员root,也就是项目负责人CTO负责整个项目的进度周期。

2023-02-16 08:34:01

Redis权限管理体系(三): ACL 配置持久化
因默认配置中ACL的配置未持久化,因此Redis重启后对应的用户(default用户除外)将丢失,因此建议开启ACL配置的持久化。

2024-01-08 08:36:01

RedisACL 配置持久化数据库
关于ACL时间控制列表的设置问题
合理有效地利用基于ACL时间控制列表,可以更有效、更安全、更方便地保护我们的内部网络,这样您的网络才会更安全,网络管理人员也会更加轻松。

2009-12-22 09:04:35

ACL时间控制列表
Linux系统下如何使用mail发送Internet邮件?
用惯了windows系统的用户可能一开始对linux系统掌握不好,很多功能可能用起来不是很习惯。本文就介绍了linux系统的一个小应用:在Linux系统下使用mail发送Internet邮件。

2011-08-22 15:50:05

Linuxmailsendmail
如何使用自反ACL限制外网访问?
为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco路由器的自反ACL来实现。

2009-07-30 21:22:02

ACL限制外界访问网络安全
如何使用自反ACL限制外网访问?
信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。

2011-04-06 17:30:46

ACL
HDFS中Acl权限管理的简单实用,你学会了吗?
对于其他人,不可访问这个目录。现在有这么一个特殊的用户root,我想root用户可以访问这个目录,在不修改root用户组和其他人的权限的情况下,还有什么方式可以实现这个功能呢?

2023-06-06 07:50:07

权限管理hdfsacl
如何使用SVN添加用户及设置SVN权限深度剖析
本文向大家讲解一下如何使用SVN添加用户并设置SVN权限,主要包括创建密码文件和配置httpd.conf文件等内容,希望通过本文大家能够学到更多知识。

2010-05-25 10:24:42

设置SVN权限
ProFTPD中权限设置
ProFTPD是一款开源、安全的FTP服务器程序,该如何设置ProFTPD中权限?本文将详述ProFTPD中权限的设置。

2011-03-03 15:13:05

ProFTPD权限
AIR Android:设置访问权限
第一个AIRAndroid程序:翻转黑白棋,本模块将编写一个完整的移动小游戏,并把它部署在手机上。因此,我们将亲历一个移动程序完整的诞生过程,从程序设计、代码编写,到最后的安装。在这个过程中会涉及很多Android开发的技术细节,读者也可以近距离感受AIR带来的开发乐趣。本文为大家介绍设置访问权限。

2013-05-14 10:37:10

AIR Android设置访问权限
Proftpd权限设置原理
ProFTPD:一个Unix平台上或是类Unix平台上(如Linux,FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码。本文解析下Proftpd复杂权限的设置。

2011-02-25 13:23:19

Proftpd
MySQL用户权限设置方法
为MySQL用户授予权限是MySQL使用者都应该掌握的知识,下文对MySQL用户权限设置进行了详细的介绍,供您参考学习。

2010-10-14 10:43:03

MySQL用户权限
在proftpd里设置权限
ProFTPD是一个Unix平台、或Unix类(如Linux,FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。本文给大家带来的是在proftpd里设置权限。

2011-03-08 16:57:13

proftpd
配置Linux YUM源设置使用代理
如果你使用http代理服务器,如果你想要yum通过代理服务器连接网络,打开终端,输入如下命令:geditetcyum.conf在LinuxYUM配置中加入下面这一行proxyhttp:ip:portip就是你代理服务器的ip地址,端口就是你代理服务器监听的端口。不要忘记端口后面的“”符号。

2010-02-03 10:00:29

Linux YUM
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服