Im Linux-Betriebssystem ist ACL (Access Control List) ein sehr leistungsfähiges Tool, mit dem Zugriffsberechtigungen auf Dateien und Verzeichnisse detaillierter gesteuert werden können. Über ACL können Benutzer spezifische Berechtigungen für bestimmte Benutzer oder Benutzergruppen festlegen und sind nicht nur auf die herkömmlichen Lese-, Schreib- und Ausführungsberechtigungen für Benutzer und Gruppen beschränkt. In diesem Artikel erfahren Sie, wie Sie ACL zum Schutz Ihrer Dateien und Verzeichnisse verwenden, und stellen spezifische Codebeispiele als Referenz bereit.
Bei der herkömmlichen Linux-Berechtigungsverwaltung werden die Berechtigungen von Dateien und Verzeichnissen durch die drei Identitäten des Eigentümers, der Gruppe, zu der sie gehören, und anderer Benutzer bestimmt. In einigen Fällen entspricht diese grobkörnige Berechtigungssteuerung jedoch möglicherweise nicht den Anforderungen der Benutzer. Zu diesem Zeitpunkt können Sie ACL für eine detailliertere Berechtigungsverwaltung verwenden.
ACL ermöglicht Benutzern das Festlegen spezifischer Berechtigungen für bestimmte Benutzer oder Benutzergruppen, einschließlich Lesen, Schreiben, Ausführen usw. Mithilfe von ACL können Benutzer Zugriffsberechtigungen auf Dateien und Verzeichnisse präziser steuern und die Dateisicherheit verbessern.
Die meisten Linux-Distributionen werden mit dem ACL-Tool geliefert. Wenn Ihr System es jedoch nicht installiert hat, können Sie es mit dem folgenden Befehl installieren:
sudo apt-get install acl # 对于Debian/Ubuntu系统 sudo yum install acl # 对于CentOS/RHEL系统
Nach Abschluss der Installation können Sie mit der Verwendung beginnen ACL-zu-Datei- und Verzeichnisberechtigungen werden gesteuert.
Angenommen, wir möchten eine Datei mit dem Namen example.txt einrichten, die nur vom Benutzer1 gelesen werden kann Benutzer Das Schreiben in diese Datei kann nur von anderen Benutzern gelesen werden. Zuerst können wir den Befehl setfacl verwenden, um die ACL festzulegen: example.txt的文件,只有user1用户才能读写这个文件,其他用户只能读取。首先,我们可以使用setfacl命令来设置ACL:
setfacl -m u:user1:rw example.txt
这条命令表示为example.txt文件的用户user1设置读写权限。
如果我们想让某个用户组拥有对一个目录的完全访问权限,可以使用如下命令:
setfacl -m g:group1:rwx /path/to/directory
这条命令表示为/path/to/directory目录的用户组group1设置读、写、执行权限。
要查看特定文件或目录的ACL设置,可以使用getfacl命令:
getfacl example.txt
这将显示出example.txt
setfacl -m u:user1:rx example.txt # 为用户user1添加读取和执行权限
user1 des example festzulegen. txt-Dateiberechtigungen. ACL für eine bestimmte Benutzergruppe festlegen
setfacl -x u:user1 example.txt # 移除用户user1对example.txt的ACL设置
group1 im Verzeichnis /path/to/directory fest. getfacl verwenden: setfacl -R -m g:group1:rwx /path/to/directory # 递归应用ACL到目录及其子目录
Das obige ist der detaillierte Inhalt vonAnleitung: Schützen Sie Ihre Dateien und Verzeichnisse mit Linux-ACLs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
