Was nützt Linux ACL?

ACL bezieht sich auf eine Zugriffskontrollliste, die sich auf eine Zugriffskontrollliste für Dateien/Verzeichnisse bezieht, die zum Festlegen von Benutzerberechtigungen für Dateien verwendet wird. Die Funktionen von ACL: 1. Berechtigungen können für Benutzer festgelegt werden. 2. Berechtigungen können für Benutzergruppen festgelegt werden. 3. Unterdateien/Verzeichnisse erben die Berechtigungen des übergeordneten Verzeichnisses.

Die Betriebsumgebung dieses Tutorials: Linux7.3-System, Dell G3-Computer.

Was ist ACL?

---

Der vollständige Name von ACL ist Access Control List, eine Zugriffskontrollliste für Dateien/Verzeichnisse. Es bietet einen zusätzlichen, flexibleren Berechtigungsverwaltungsmechanismus für das Dateisystem, der auf der UGO-Berechtigungsverwaltung basiert. Es ist als Ergänzung zur UNIX-Dateiberechtigungsverwaltung konzipiert.

ACL ermöglicht es Ihnen, Zugriffsberechtigungen für jede Datei/jedes Verzeichnis für jeden Benutzer oder jede Benutzergruppe festzulegen.

In Linux-Systemen kann ACL Berechtigungen für einen einzelnen Benutzer für den Zugriff auf Dateien festlegen. Man kann auch sagen, dass Sie zusätzlich zum herkömmlichen Festlegen von Dateizugriffsberechtigungen (drei Identitäten mit drei Berechtigungen) auch ACL zum Festlegen verwenden können.

Was ist der Nutzen von ACL?

Berechtigungen können für Benutzergruppen festgelegt werden

• Unterdateien/Verzeichnisse erben die Berechtigungen des übergeordneten Verzeichnisses

• Überprüfen Sie, ob ACL unterstützt wird

• ACL erfordert die Zusammenarbeit des Linux-Kernels und des Dateisystems Derzeit können wir sehen, dass die meisten Linux-Distributionen es standardmäßig unterstützen. Aber es ist am besten, zuerst zu überprüfen:

  sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
  Default mount options:                 user_xattr    acl

Wir können sehen, dass die ACL-Unterstützung standardmäßig hinzugefügt wurde (Standard-Mount-Optionen:).

ACL-Einstellungen für normale Dateien:

setfacl-Befehl (Einstellungen festlegen, F-Datei, ACL-Zugriffskontrollliste)

Fügen Sie die ACL der Datei hinzu

setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限)
setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)

---

-m-Parameter zeigt Änderungsänderung an, u stellt die Benutzerbenutzereinstellung dar, zx Benutzername, --- stellt die eingestellten Berechtigungsinformationen dar.

Anzeigen der ACL-Berechtigungen der Datei

getfacl 1243.txt  (查看文件的ACL权限信息)

Löschen der ACL-Berechtigungen der Datei

setfacl -x u:zx  1243.txt

in den Einstellungen Nachdem Sie die ACL-Berechtigungen erhalten haben, können Sie sehen, dass in der Spalte mit den Dateiberechtigungsinformationen ein „+“-Zeichen angezeigt wird, indem Sie die Dateiinformationen anzeigen

Entfernen Sie die ACL-Berechtigungsinformationen der Datei:

(Entfernen Sie die ACL-Berechtigungsinformationen von 1342.txt)

ACL-Einstellungen für Verzeichnisdateiensetfacl -b 1243.txt

Das Festlegen von ACL für Verzeichnisdateien dient der Steuerung von Berechtigungen für in Verzeichnisdateien erstellte Dateien.

Maske: Gibt den maximalen Berechtigungsbereich des Benutzers an

setfacl -m d:u:zx:r-- 123

d:default (Standard festlegen)

---

Verwenden Sie root, um die Verzeichnisdatei 123/bbb im Stammverzeichnis zu erstellen und stellen Sie Benutzer zx so ein, dass er Leseberechtigungen für Zeilen hat:

Sie können die nachfolgenden neuen 123 Dateien sehen. Sie erben alle die vorherige bbbACL-Berechtigungseinstellung. zx hat nur Leseberechtigung

Das obige ist der detaillierte Inhalt vonWas nützt Linux ACL?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!