Dans le système d'exploitation Linux, ACL (Access Control List) est un outil très puissant qui peut être utilisé pour contrôler les autorisations d'accès aux fichiers et répertoires de manière plus granulaire. Grâce à l'ACL, les utilisateurs peuvent définir des autorisations spécifiques pour des utilisateurs ou des groupes d'utilisateurs spécifiques, sans se limiter aux autorisations traditionnelles de lecture, d'écriture et d'exécution pour les utilisateurs et les groupes. Cet article vous expliquera comment utiliser ACL pour protéger vos fichiers et répertoires et fournira des exemples de code spécifiques à titre de référence.
Dans la gestion traditionnelle des autorisations Linux, les autorisations des fichiers et répertoires sont déterminées par les trois identités du propriétaire, du groupe auquel ils appartiennent et des autres utilisateurs. Cependant, dans certains cas, ce contrôle d’autorisation grossier peut ne pas répondre aux besoins des utilisateurs. À l'heure actuelle, vous pouvez utiliser l'ACL pour une gestion plus détaillée des autorisations.
ACL permet aux utilisateurs de définir des autorisations spécifiques pour des utilisateurs ou des groupes d'utilisateurs spécifiques, notamment la lecture, l'écriture, l'exécution, etc. Grâce à l'ACL, les utilisateurs peuvent contrôler plus précisément les autorisations d'accès aux fichiers et aux répertoires et améliorer la sécurité des fichiers.
La plupart des distributions Linux sont livrées avec l'outil ACL, mais si votre système ne l'a pas installé, vous pouvez utiliser la commande suivante pour l'installer :
sudo apt-get install acl # 对于Debian/Ubuntu系统 sudo yum install acl # 对于CentOS/RHEL系统
Une fois l'installation terminée, vous pouvez commencer à utiliser Les autorisations ACL pour les fichiers et les répertoires sont contrôlées.
Supposons que nous souhaitions configurer un fichier nomméexemple.txt
, qui ne peut être lu que par l'utilisateur1
utilisateur L'écriture dans ce fichier ne peut être lue que par d'autres utilisateurs. Tout d'abord, nous pouvons utiliser la commandesetfacl
pour définir l'ACL :example.txt
的文件,只有user1
用户才能读写这个文件,其他用户只能读取。首先,我们可以使用setfacl
命令来设置ACL:
setfacl -m u:user1:rw example.txt
这条命令表示为example.txt
文件的用户user1
设置读写权限。
如果我们想让某个用户组拥有对一个目录的完全访问权限,可以使用如下命令:
setfacl -m g:group1:rwx /path/to/directory
这条命令表示为/path/to/directory
目录的用户组group1
设置读、写、执行权限。
要查看特定文件或目录的ACL设置,可以使用getfacl
命令:
getfacl example.txt
这将显示出example.txt
setfacl -m u:user1:rx example.txt # 为用户user1添加读取和执行权限
user1
de l'exemple
. txt
autorisations du fichier.
Définir l'ACL pour un groupe d'utilisateurs spécifique
setfacl -x u:user1 example.txt # 移除用户user1对example.txt的ACL设置
group1
dans le répertoire
/path/to/directory
.
getfacl
:
setfacl -R -m g:group1:rwx /path/to/directory # 递归应用ACL到目录及其子目录
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!