Linux操作系統(tǒng)安全配置 課件 02-005-ACL設(shè)置_第1頁(yè)
Linux操作系統(tǒng)安全配置 課件 02-005-ACL設(shè)置_第2頁(yè)
Linux操作系統(tǒng)安全配置 課件 02-005-ACL設(shè)置_第3頁(yè)
Linux操作系統(tǒng)安全配置 課件 02-005-ACL設(shè)置_第4頁(yè)
Linux操作系統(tǒng)安全配置 課件 02-005-ACL設(shè)置_第5頁(yè)
已閱讀5頁(yè),還剩18頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

單擊此處編輯母版標(biāo)題樣式

ACL設(shè)置學(xué)習(xí)內(nèi)容企業(yè)需求0102ACL簡(jiǎn)介03ACL設(shè)置04總結(jié)企業(yè)需求1某公司服務(wù)器管理員需要對(duì)服務(wù)器進(jìn)行特殊權(quán)限的設(shè)定,具體要求如下:(1)能夠針對(duì)單個(gè)用戶(hù)、單個(gè)文件或目錄進(jìn)行權(quán)限的設(shè)定企業(yè)需求1需求分析:此處需要針對(duì)單個(gè)用戶(hù),單個(gè)文件或目錄進(jìn)行r,w,x的權(quán)限設(shè)定,Linux中可以實(shí)現(xiàn)該功能的是:ACLACL功能的命令有:setfacl:設(shè)置文件/目錄權(quán)限getfacl:查看文件/目錄權(quán)限

ACL簡(jiǎn)介21.ACL介紹ACL是AccessControlList的縮寫(xiě),主要的目的是在提供傳統(tǒng)的owner,group,others的read,write,execute權(quán)限之外的局部權(quán)限設(shè)定。ACL可以針對(duì)單個(gè)用戶(hù),單個(gè)文件或目錄來(lái)進(jìn)行r,w,x的權(quán)限設(shè)定;特別適用于需要特殊權(quán)限的使用情況。簡(jiǎn)單來(lái)說(shuō),ACL就是可以設(shè)置特定用戶(hù)或用戶(hù)組對(duì)于一個(gè)文件/目錄的操作權(quán)限。

ACL簡(jiǎn)介22.ACL控制權(quán)限ACL可以針對(duì)以下幾個(gè)項(xiàng)目來(lái)控制權(quán)限:用戶(hù)(user):可以針對(duì)用戶(hù)設(shè)置權(quán)限用戶(hù)組(group):可以針對(duì)用戶(hù)組設(shè)置權(quán)限默認(rèn)屬性(mask):可以在該目錄下新建文件/目錄時(shí)設(shè)置新數(shù)據(jù)的默認(rèn)權(quán)限

ACL簡(jiǎn)介23.ACL命令A(yù)CL主要命令如下:setfacl:設(shè)置某個(gè)目錄/文件的ACL規(guī)則getfacl:查看某個(gè)目錄/文件的ACL設(shè)置項(xiàng)目

ACL設(shè)置31.查看Linux系統(tǒng)支持ACL功能[root@server~]#cat/boot/config-3.10.0-963.el7.x86_64|grep-iext4CONFIG_EXT4_FS=mCONFIG_EXT4_USE_FOR_EXT23=yCONFIG_EXT4_FS_POSIX_ACL=y//表示支持ACLCONFIG_EXT4_FS_SECURITY=y

ACL設(shè)置32.setfacl命令setfacl語(yǔ)法:setfacl<選項(xiàng)>[規(guī)則]<文件/目錄>選項(xiàng):-m新增一條ACL規(guī)則-x刪除一條ACL規(guī)則-b清空所有ACL規(guī)則-R:遞歸設(shè)置ACL參數(shù)-d:設(shè)置預(yù)設(shè)的ACL參數(shù)(只對(duì)目錄有效,在該目錄新建的文件也會(huì)使用此ACL默認(rèn)值)-k:刪除預(yù)設(shè)的ACL參數(shù)

ACL設(shè)置32.setfacl命令setfacl語(yǔ)法:setfacl<選項(xiàng)>[規(guī)則]<文件/目錄>“規(guī)則“組成結(jié)構(gòu):身份:對(duì)應(yīng)身份名:三種權(quán)限[u|g]:[用戶(hù)名|用戶(hù)組名]:[rwx]

ACL設(shè)置33.getfacl命令getfacl語(yǔ)法:getfacl<文件/目錄>說(shuō)明:[root@server~]#getfacl/tmpgetfacl:Removingleading'/'fromabsolutepathnames#file:tmp//目錄名稱(chēng)#owner:root//目錄所有者#group:root//目錄所屬用戶(hù)組#flags:--t//目錄有特殊權(quán)限SBITuser::rwx//目錄所有者擁有rwx權(quán)限,沒(méi)有設(shè)置ACLgroup::rwx//目錄所屬用戶(hù)組擁有rwx權(quán)限other::rwx//其它用戶(hù)擁有rwx權(quán)限

ACL設(shè)置34.ACL設(shè)置-用戶(hù)為/srv/acltest文件設(shè)置ACL,使用戶(hù)user1對(duì)其具有rwx權(quán)限[root@serversrv]#setfacl-mu:user1:rwxacltest原權(quán)限:-rwxr--r--.1rootroot0Oct804:58acltest設(shè)置后:-rwxrwxr--+1rootroot0Oct804:58acltest權(quán)限部分多了個(gè)“+”,代表了該文件設(shè)置了ACL

ACL設(shè)置34.ACL設(shè)置-用戶(hù)getfacl查看ACL權(quán)限[root@serversrv]#getfaclacltest#file:acltest#owner:root#group:rootuser::rwxuser:user1:rwx//在文件acltest上針對(duì)用戶(hù)user1設(shè)置了rwx權(quán)限group::r--mask::rwxother::r--

ACL設(shè)置34.ACL設(shè)置-用戶(hù)組為/srv/acltest文件設(shè)置ACL,使群組manager對(duì)其具有rx權(quán)限[root@serversrv]#setfacl-mg:manager:rxacltest[root@serversrv]#getfaclacltest//getfacl查看ACL權(quán)限#file:acltest#owner:root#group:rootuser::rwxuser:user1:rwxgroup::r--group:manager:r-x//在文件acltest上針對(duì)用戶(hù)群組manager設(shè)置了rx權(quán)限mask::rwxother::r--

ACL設(shè)置34.ACL設(shè)置-有效權(quán)限mask值為acltest文件設(shè)置ACL,使user1用戶(hù)、manager組只具有r權(quán)限[root@serversrv]#setfacl-mm::racltest[root@serversrv]#getfaclacltest#file:acltest#owner:root#group:rootuser::rwxuser:user1:rwx #effective:r--//user1對(duì)文件只有r權(quán)限而已group::r--group:manager:r-x #effective:r--//manager對(duì)文件只有r權(quán)限而已mask::r--other::r--

ACL設(shè)置34.ACL設(shè)置-有效權(quán)限mask值說(shuō)明:user:user1:rwx #effective:r-- “user:user1:rwx“表示給user1設(shè)置了rwx權(quán)限,”effective:r--”表示雖然user1擁有rwx權(quán)限,但是真正有效果的只有r權(quán)限。group:manager:r-x #effective:r--“group:manager:r-x”表示給manager設(shè)置了rx權(quán)限,”effective:r--”表示雖然manager擁有rwx權(quán)限,但是真正有效果的只有r權(quán)限。

ACL設(shè)置34.ACL設(shè)置-有效權(quán)限mask值測(cè)試:用戶(hù)user1為acltest文件內(nèi)添加內(nèi)容“123”[user1@serversrv]$echo"123">acltestbash:acltest:Permissiondenied因?yàn)橛脩?hù)user1有效權(quán)限為r,沒(méi)有wx權(quán)限

ACL設(shè)置34.ACL設(shè)置-DefaultACL以上講的ACL都是對(duì)文件而言,而DefaultACL是指對(duì)一個(gè)目錄進(jìn)行默認(rèn)ACL設(shè)置,在此目錄下建立的文件或目錄都將繼承父目錄的ACL。例如:希望所有在/srv/acldir目錄下建立的文件或目錄都可以被用戶(hù)user1訪問(wèn)(權(quán)限為rwx),那么應(yīng)該對(duì)acldir目錄設(shè)置DefaultACL。[root@serversrv]#setfacl-md:u:user1:rwxacldir

ACL設(shè)置34.ACL設(shè)置-DefaultACL[root@serversrv]#getfaclacldir//getfacl查看ACL權(quán)限#file:acldir#owner:root#group:rootuser::rwxgroup::r-xother::r-xdefault:user::rwxdefault:user:user1:rwxdefault:group::r-xdefault:mask::rwxdefault:other::r-x

ACL設(shè)置34.ACL設(shè)置-DefaultACL在acldir目錄下新建一個(gè)file1文件,并查看其權(quán)限。[root@serveracldir]#getfaclfile1#file:file1#owner:root#group:rootuser::rw-user:user1:rwx #effective:rw-group::r-x #effective:r--mask::rw-other::r--

ACL設(shè)置34.ACL設(shè)置-DefaultACL在acldir目錄下新建目錄abc,并查看其權(quán)限。[root@serveracldir]#getfacl--omit-headerabc

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論