筆記整理:權限管理3-ACL

m20-吳清玲 ? ? Linux干貨

ACL

訪問控制列表,并不是所有的Linux文件系統,都支持ACL。FAT文件系統也不支持ACL

筆記整理:權限管理3-ACL

 

ACL文件系統中,不支持chmod等命令。同時不能更改文件權限。不存在文件權限。

問題提出

筆記整理:權限管理3-ACL

只讓wang用戶,對該文件不能夠訪問,同時不影響其他任何用戶對該文件的操作。

 

ACL特點

針對單一用戶或群組,單一文件或目錄,進行rwx權限設置

默認屬性(mask):設置在目錄下新建文件/目錄時設置新數據的默認權限。

查看設備是否支持ACL

啟動ACL

查看是否支持ACL

1:使用mount命令查看

筆記整理:權限管理3-ACL 

括號中不包含acl,所以列出的設備中,目前不支持acl

2:使用dumpe2fs ,由superblock來查看是否支持acl

筆記整理:權限管理3-ACL 

開啟ACL

方法1

筆記整理:權限管理3-ACL 

方法2

直接修改文件/etc/fstab,在文件尾部加入:

筆記整理:權限管理3-ACL 

設置&查看ACL

ACL的設置和查看,主要都通過命令getaclsetacl

命令setacl

設置后,權限部分為-rwxrwxrwx+,最后一位為加號,就是有acl設置的。

普通格式:

setfacl   [-bkRd]   [{-m | -x} acl參數]   目標文件名
setfacl  --set  完整ugo權限+acl參數  filename  // 重置文件權限

選項說明:

-m 設置后續的acl給文件使用,不可與-x連用
-x 刪除后續的acl

筆記整理:權限管理3-ACL

-k 刪除默認的acl參數
-R 遞歸設置acl參數
-d 設置默認acl參數,只對目錄有效,新建數據會引用此默認值,舊的數據不會改變原來的權限

ACL參數格式

針對用戶的:

u:[用戶賬號列表]:[rwx]

針對組的:

g:[用戶組列表]:[rwx]

迭代修改目錄中:

setfacl -Rm g:sale


s:rwX directory

//X是保留原來的x權限狀態

根據某文件的acl情況,更改另一文件的acl情況

setfacl -M  file1.acl  file2.acl | dir

 

筆記整理:權限管理3-ACL

命令getacl

查看acl

語法格式:

getacl   filename

getaclsetacl實例

1getacl實例

筆記整理:權限管理3-ACL

2:刪除文件f1上的acl權限

筆記整理:權限管理3-ACL

3:清空f1文件上的所有權限:

筆記整理:權限管理3-ACL

4:批量添加acl權限

1:新建文件acl1

2:將以下內容寫入:

u:wang:0

u:wangcai:rw

g:it:w

3:執行

筆記整理:權限管理3-ACL

5:批量刪除某兩個用戶的權限:

1:新建文件acl2

2:在acl2中寫入下面內容:

u:wang

u:wangcai

3:執行:

筆記整理:權限管理3-ACL

6:復制file1的acl權限給file2

getfacl file1 | setfacl –set-file=- file2

筆記整理:權限管理3-ACL 

筆記整理:權限管理3-ACL 

7對目錄設置默認acl權限

新的文件會有,舊的文件并不改變

筆記整理:權限管理3-ACL

-d選項是設在directory上的,但是文件夾本身沒有acl,只是對文件夾內新的文件有影響:

 

 

筆記整理:權限管理3-ACL 

mask in acl

說明:

  • mask的意義:安全邊界

  • mask是一條高壓線,除了owner和other,其他用戶都將受影響

  • mask需要與用戶或組的權限進行邏輯運算后,才能變成有效權限

  • 開啟了文件的acl權限之后,設置組的權限,就是在設置mask的權限

筆記整理:權限管理3-ACL

解析:上圖中,mask的權限為–x,那么user:wang:rwx中,只有x是有效的,rw都是無效的,所以有效權限(effective:–x),group::r–中,r是無效的,但是因為group也沒有x的權限,所以x也是無效的。

  • 一般的操作,如cp(需要加-p)和mv,都會保留acl權限,但是tar不會,具體見實例3:備份

設置

用setfacl -m m::rw f1來修改mask

setfacl -m mask::rw f1

 

實例1

筆記整理:權限管理3-ACL

筆記整理:權限管理3-ACL

筆記整理:權限管理3-ACL

這個實例中,當添加acl權限后,文件f1的所屬組權限,已經不是原來的那個權限了,而是mask的權限

 

實例2

筆記整理:權限管理3-ACL

實例3:備份

使用tar等常見的備份工具是不會保留目錄和文件的acl信息的。

那么如何在tar的同時保留acl信息呢?

需要在備份的同時,單獨備份acl信息。

1. 打包tar文件后

2. 備份acl權限:getfacl -R wu > acl.txt

3. 恢復tar文件后

4. 恢復acl權限:

setfacl -R -b wu

setfacl -R –set-file=acl.txt wu

筆記整理:權限管理3-ACL筆記整理:權限管理3-ACL 

 

上圖中,第一條是在打包tar的時候用來備份acl權限的

后面三條是在恢復時用的

 

原創文章,作者:m20-吳清玲,如若轉載,請注明出處:http://www.www58058.com/29165

(0)
m20-吳清玲m20-吳清玲
上一篇 2016-08-05
下一篇 2016-08-05

相關推薦

  • 你的數據根本不夠大,別老扯什么Hadoop了

    本文原名“Don’t use Hadoop when your data isn’t that big ”,出自有著多年從業經驗的數據科學家Chris Stucchio,紐約大學柯朗研究所博士后,搞過高頻交易平臺,當過創業公司的CTO,更習慣稱自己為統計學者。對了,他現在自己創業,提供數據分析、推薦優化咨詢服務,他的郵件是:stucchio@gmail.co…

    Linux干貨 2015-04-04

  • linux命令格式,獲取幫助及其目錄結構簡要理解

    我們都知道,一臺計算機要是沒通電,和一堆廢鐵沒什么區別。那么,通電開機進入系統后,會進入交互界面,等待用戶操作,人與計算機交互界面有兩種: GUI:圖形用戶接口。如我們平時使用的Windows ?,linux的X window,有KDE和GOME.   CLI:命令行接口,使用的SHELL類型有bash ,csh,tcshell,zshell等。 …

    2017-09-14

  • Tomcat 全系列發現嚴重安全漏洞

    據 Tomcat 安全組確認,Tomcat 全系列產品均被發現嚴重安全漏洞:CVE-2014-0227 請求夾帶漏洞。 級別:嚴重 受影響版本: Apache Tomcat 8.0.0-RC1 to 8.0.8 Apache Tomcat 7.0.0 to 7.0.54 Apache Tomcat 6.0.0 to 6.0.41 描述:可以通過構造一個截斷請…

    Linux干貨 2015-02-11

  • IO模型——進程工作的方式

    I/O模型 模型:阻塞型、非阻塞型、復用型、信號驅動型、異步 同步/異步: 關注消息通知機制      消息通知:          同步:等待對方返回消息       &nbsp…

    Linux干貨 2016-10-25

  • 從Linux小白到大?!c狼共舞的日子12(上)

    馬哥教育網絡班21期+第12周課程練習 1、請描述一次完整的http請求處理過程; 1)建立或處理連接:客戶端發送http請求報文,服務器端接收或拒絕請求; 2)接收請求:服務器端接收來自客戶端對某些資源的請求; 3)處理請求:服務器端解析客戶端請求報文,獲取客戶端請求的資源及請求方法等信息; 4)訪問資源:服務器端獲取客戶端請求的資源; 5)構建響應報文;…

    Linux干貨 2016-12-26

  • 數據結構-棧和隊列

    1.棧 1.1 棧的定義 棧是一種特殊的線性表。其特殊性在于限定插入和刪除數據元素的操作只能在線性表的一端進行。如下所示: 結論:后進先出(Last In First Out),簡稱為LIFO線性表。 棧的基本運算有六種: 構造空棧:InitStack(S)、 判棧空: StackEmpty(S)、 判棧滿: StackFull(S)、 …

    Linux干貨 2015-04-07

評論列表(1條)

  • m20-吳清玲
    m20-吳清玲 2016-08-12 15:48

    默認ACL權限給了x,文件也不會繼承x權限

欧美性久久久久