Menggunakan Linux ACL untuk pengurusan kebenaran berbutir

王林
Lepaskan: 2024-02-25 23:27:06
asal
435 orang telah melayarinya

如何使用Linux ACL实现精细的权限控制

Cara menggunakan Linux ACL untuk mencapai kawalan kebenaran yang terperinci

Dalam sistem Linux, ACL (Senarai Kawalan Akses) ialah mekanisme untuk mencapai kawalan kebenaran yang terperinci. Berbanding dengan kaedah kawalan kebenaran tradisional (berdasarkan kumpulan pengguna dan bit kebenaran), ACL boleh mengawal kebenaran akses kepada fail atau direktori dengan lebih terperinci, membenarkan pentadbir menetapkan kebenaran khusus untuk pengguna atau kumpulan tertentu. Artikel ini akan memperkenalkan cara menggunakan ACL untuk melaksanakan kawalan kebenaran terperinci dalam sistem Linux dan memberikan contoh kod khusus.

1. Semak sokongan ACL

Sebelum mula menggunakan ACL, kami terlebih dahulu perlu mengesahkan sama ada sistem menyokong ACL. Anda boleh menyemaknya dengan arahan berikut:

$ mount | grep acl
Salin selepas log masuk

Jika output mengandungi perkataan "acl", ia bermakna sistem sudah menyokong ACL. Jika anda tidak melihat output, anda perlu mendayakan ciri ACL dalam sistem fail.

2. Dayakan fungsi ACL

Untuk mendayakan fungsi ACL dalam sistem fail, anda boleh menggunakan langkah berikut. Ambil sistem fail ext4 sebagai contoh:

(1) Dayakan ACL secara kekal dengan melaraskan fail /etc/fstab

Dalam fail /etc/fstab, cari baris partition yang sepadan dan tambah pilihan "acl":

/dev/sda1 /mnt/data ext4 defaults,acl 0 0
Salin selepas log masuk

(2 ) Pasang semula sistem fail

$ mount -o remount /mnt/data
Salin selepas log masuk

3. Tetapkan kebenaran ACL

(1) Konsep asas

Kawalan kebenaran ACL termasuk tiga jenis kebenaran utama:

  • Kebenaran pemilik (pengguna)
  • Kebenaran pengguna lain (lain)
(2) Arahan ACL

Arahan biasa untuk menetapkan kebenaran ACL termasuk:

    setfacl: Tetapkan kebenaran ACL
  • getfacl: Dapatkan kebenaran ACL

Yang berikut ialah contoh mudah, dengan andaian kami ingin menetapkan kebenaran ACL pada fail file.txt dalam direktori /mnt/data:

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt
Salin selepas log masuk

Dalam contoh ini, kami telah memberikan kebenaran baca dan tulis kepada pengguna penguji.

4. Topeng kebenaran ACL

Topeng kebenaran ACL (topeng) digunakan untuk mengehadkan nilai maksimum kebenaran ACL untuk mengelakkan menetapkan kebenaran terlalu tinggi pada kebenaran ACL. Apabila pengguna menetapkan kebenaran yang lebih tinggi pada fail, topeng kebenaran akan memastikan bahawa kebenaran ACL tidak dilampaui.

(1) Tetapkan topeng kebenaran ACL

$ setfacl -m m::rw- /mnt/data/file.txt
Salin selepas log masuk

(2) Lihat topeng kebenaran ACL

$ getfacl /mnt/data/file.txt
Salin selepas log masuk

5 Mewarisi kebenaran ACL

Dalam sistem Linux, subdirektori dan fail boleh mewarisi kebenaran ACL dari direktori atas.

(1) Tetapkan kebenaran ACL lalai

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data
Salin selepas log masuk

(2) Lihat kebenaran ACL lalai

$ getfacl /mnt/data
Salin selepas log masuk
Kesimpulan

Dengan menggunakan Linux ACL untuk mencapai kawalan kebenaran yang terperinci, pentadbir boleh melaksanakan akses yang lebih terperinci kepada pengguna pada fail atau kawalan peringkat direktori. Dalam persekitaran pengeluaran sebenar, penggunaan ACL yang betul boleh meningkatkan keselamatan sistem dan kecekapan pengurusan dengan berkesan. Saya harap artikel ini telah memberikan sedikit bantuan untuk anda memahami kawalan kebenaran ACL Selamat datang untuk terus mengkaji dan menerapkannya secara mendalam.

Rujukan

    Linux manpage: acl
  • Dokumentasi Red Hat: Menggunakan Senarai Kawalan Akses
Di atas ialah kandungan artikel tentang cara menggunakan Linux ACL untuk mencapai kawalan kebenaran yang terperinci membantu anda.

Atas ialah kandungan terperinci Menggunakan Linux ACL untuk pengurusan kebenaran berbutir. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan