Anleitung: Schützen Sie Ihre Dateien und Verzeichnisse mit Linux-ACLs

Im Linux-Betriebssystem ist ACL (Access Control List) ein sehr leistungsfähiges Tool, mit dem Zugriffsberechtigungen auf Dateien und Verzeichnisse detaillierter gesteuert werden können. Über ACL können Benutzer spezifische Berechtigungen für bestimmte Benutzer oder Benutzergruppen festlegen und sind nicht nur auf die herkömmlichen Lese-, Schreib- und Ausführungsberechtigungen für Benutzer und Gruppen beschränkt. In diesem Artikel erfahren Sie, wie Sie ACL zum Schutz Ihrer Dateien und Verzeichnisse verwenden, und stellen spezifische Codebeispiele als Referenz bereit.

Was ist ACL?

Bei der herkömmlichen Linux-Berechtigungsverwaltung werden die Berechtigungen von Dateien und Verzeichnissen durch die drei Identitäten des Eigentümers, der Gruppe, zu der sie gehören, und anderer Benutzer bestimmt. In einigen Fällen entspricht diese grobkörnige Berechtigungssteuerung jedoch möglicherweise nicht den Anforderungen der Benutzer. Zu diesem Zeitpunkt können Sie ACL für eine detailliertere Berechtigungsverwaltung verwenden.

ACL ermöglicht Benutzern das Festlegen spezifischer Berechtigungen für bestimmte Benutzer oder Benutzergruppen, einschließlich Lesen, Schreiben, Ausführen usw. Mithilfe von ACL können Benutzer Zugriffsberechtigungen auf Dateien und Verzeichnisse präziser steuern und die Dateisicherheit verbessern.

Installieren Sie das ACL-Tool

Die meisten Linux-Distributionen werden mit dem ACL-Tool geliefert. Wenn Ihr System es jedoch nicht installiert hat, können Sie es mit dem folgenden Befehl installieren:

sudo apt-get install acl    # 对于Debian/Ubuntu系统
sudo yum install acl        # 对于CentOS/RHEL系统

Nach Abschluss der Installation können Sie mit der Verwendung beginnen ACL-zu-Datei- und Verzeichnisberechtigungen werden gesteuert.

ACL-Beispiel festlegen

1. ACL für einen bestimmten Benutzer festlegen

Angenommen, wir möchten eine Datei mit dem Namen example.txt einrichten, die nur vom Benutzer1 gelesen werden kann Benutzer Das Schreiben in diese Datei kann nur von anderen Benutzern gelesen werden. Zuerst können wir den Befehl setfacl verwenden, um die ACL festzulegen: example.txt的文件，只有user1用户才能读写这个文件，其他用户只能读取。首先，我们可以使用setfacl命令来设置ACL：

setfacl -m u:user1:rw example.txt

这条命令表示为example.txt文件的用户user1设置读写权限。

2. 为特定用户组设置ACL

如果我们想让某个用户组拥有对一个目录的完全访问权限，可以使用如下命令：

setfacl -m g:group1:rwx /path/to/directory

这条命令表示为/path/to/directory目录的用户组group1设置读、写、执行权限。

3. 查看ACL

要查看特定文件或目录的ACL设置，可以使用getfacl命令：

getfacl example.txt

这将显示出example.txt

setfacl -m u:user1:rx example.txt   # 为用户user1添加读取和执行权限

Dieser Befehl bedeutet, die Lese- und Schreibeinstellungen für den Benutzer user1 des example festzulegen. txt-Dateiberechtigungen.

ACL für eine bestimmte Benutzergruppe festlegen

• Wenn wir möchten, dass eine bestimmte Benutzergruppe vollen Zugriff auf ein Verzeichnis hat, können wir den folgenden Befehl verwenden:

  setfacl -x u:user1 example.txt      # 移除用户user1对example.txt的ACL设置

Dieser Befehl bedeutet Legen Sie Lese-, Schreib- und Ausführungsberechtigungen für die Benutzergruppe group1 im Verzeichnis /path/to/directory fest.

• ACL anzeigen

Um die ACL-Einstellungen für eine bestimmte Datei oder ein bestimmtes Verzeichnis anzuzeigen, können Sie den Befehl getfacl verwenden:

setfacl -R -m g:group1:rwx /path/to/directory   # 递归应用ACL到目录及其子目录

• Dadurch wird example ACL-Informationen der .txt-Datei, einschließlich Benutzer- und Benutzergruppenberechtigungen. Allgemeine Vorgänge von ACL

Zusätzlich zu den oben genannten Beispielen verfügt ACL auch über viele andere allgemeine Vorgänge, z. B. das Ändern von ACL, das Entfernen von ACL, das Anwenden von ACL auf Unterverzeichnisse usw. Hier sind einige gängige ACL-Vorgänge:

ACL ändern

🎜rrreee🎜🎜🎜ACL entfernen🎜🎜🎜rrreee🎜🎜🎜ACL auf. Unterverzeichnis anwenden🎜🎜🎜rrreee🎜 Zusammenfassung🎜🎜Durch die Verwendung von ACL CL können Sie Zugriffsberechtigungen steuern von Dateien und Verzeichnissen flexibler gestalten und die Systemsicherheit verbessern. In diesem Artikel werden die grundlegenden Konzepte, Installationsmethoden und allgemeinen ACL-Vorgänge von ACL vorgestellt, um Ihnen dabei zu helfen, Ihre Dateien und Verzeichnisse besser zu schützen. 🎜🎜In Linux-Systemen ist ACL ein sehr leistungsfähiges Tool, mit dem Benutzer eine detailliertere Berechtigungsverwaltung erreichen können. Wenn Sie eine genauere Kontrolle über Dateiberechtigungen benötigen, versuchen Sie es mit ACLs, um Ihre Ziele zu erreichen. 🎜

Das obige ist der detaillierte Inhalt vonAnleitung: Schützen Sie Ihre Dateien und Verzeichnisse mit Linux-ACLs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!