Comment configurer la gestion des autorisations de haute disponibilité sous Linux

Comment configurer la gestion des autorisations à haute disponibilité sous Linux

Dans le système d'exploitation Linux, la gestion des autorisations est une tâche très importante et essentielle. La gestion des autorisations à haute disponibilité empêche les utilisateurs non autorisés d'accéder aux données sensibles, protégeant ainsi la sécurité et l'intégrité du système. Cet article expliquera comment configurer la gestion des autorisations à haute disponibilité sous Linux et utilisera des exemples de code pour aider les lecteurs à mieux comprendre et mettre en pratique.

1. Comprendre le modèle d'autorisation Linux

Sous Linux, chaque fichier et répertoire dispose d'un ensemble d'autorisations pour déterminer les droits d'accès de l'utilisateur. Il existe trois principales catégories d'autorisations : propriétaire, groupe et autres. Les autorisations de chaque catégorie peuvent être subdivisées en trois autorisations : lecture (r), écriture (w) et exécution (x). Les valeurs numériques correspondant aux autorisations sont 4, 2 et 1, qui peuvent être utilisées en combinaison. Par exemple, rwx (lire, écrire, exécuter) correspond à une valeur d'autorisation numérique de 7, et r-x (lire, ne pas écrire, exécuter) correspond à une valeur d'autorisation numérique de 5.

Par exemple, nous pouvons utiliser la commande suivante pour afficher les informations détaillées sur les autorisations d'un fichier :

$ ls -l file.txt
-rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt

Dans la sortie ci-dessus, "-rw-r--r--" dans la première colonne indique les autorisations du fichier. . Parmi eux, le premier représente le type de fichier, les trois suivants sont les autorisations du propriétaire, les trois suivants sont les autorisations des utilisateurs du même groupe et les trois derniers sont les autorisations des autres utilisateurs.

2. Utilisez la liste de contrôle d'accès (ACL) pour étendre le contrôle des autorisations

Sous Linux, la liste de contrôle d'accès (ACL) est un mécanisme de contrôle d'autorisation étendu qui peut attribuer des autorisations spécifiées à des utilisateurs ou des groupes d'utilisateurs spécifiques. ACL peut obtenir un contrôle des autorisations plus flexible et plus précis.

Tout d’abord, nous devons nous assurer que la boîte à outils ACL est installée. Sur les systèmes Debian/Ubuntu, vous pouvez utiliser la commande suivante pour installer :

$ sudo apt-get install acl

Sur les systèmes CentOS/RHEL, vous pouvez utiliser les commandes suivantes pour installer :

$ sudo yum install acl

Ensuite, nous montrerons comment accorder des autorisations de lecture et d'écriture de fichiers à utilisateurs spécifiés. Supposons que nous ayons un fichier file.txt et que nous souhaitions accorder des autorisations de lecture et d'écriture à l'utilisateur john. file.txt，我们想要给用户john授予读写权限。

首先，需要将文件所在的文件系统挂载为支持ACL。找到文件所在的分区，使用以下命令挂载：

$ sudo mount -o remount,acl /dev/sdaX /mnt

其中，/dev/sdaX是目标分区的设备名称，/mnt是挂载点。

然后，可以使用以下命令为文件设置ACL：

$ sudo setfacl -m u:john:rw file.txt

以上命令中，-m表示修改ACL，u:john表示为用户john添加ACL，rw表示读写权限。使用getfacl命令可以查看文件的ACL信息：

$ getfacl file.txt
# file: file.txt
# owner: user
# group: group
user::rw-
user:john:rw-
group::r--
mask::rw-
other::r--

其中，user::rw-表示所有者的权限，user:john:rw-表示用户john的权限，group::r--表示同组用户的权限，mask::rw-表示最大权限，other::r--

Tout d'abord, le système de fichiers où se trouve le fichier doit être monté pour prendre en charge l'ACL. Recherchez la partition où se trouve le fichier et utilisez la commande suivante pour le monter :

rrreee

Où, /dev/sdaX est le nom de périphérique de la partition cible, et /mnt code> est le point de montage. 🎜🎜Ensuite, vous pouvez utiliser la commande suivante pour définir l'ACL du fichier : 🎜rrreee🎜Dans la commande ci-dessus, <code>-m signifie modifier l'ACL, et u:john signifie que l'utilisateur john Ajouter une ACL, rw indique les autorisations de lecture et d'écriture. Utilisez la commande getfacl pour afficher les informations ACL du fichier : 🎜rrreee🎜 Parmi elles, user::rw- représente les autorisations du propriétaire, user:john : rw- représente les autorisations de l'utilisateur <code>john, group::r-- représente les autorisations des utilisateurs du même groupe et mask:: rw- représente les autorisations maximales, other::r-- représente les autorisations des autres utilisateurs. 🎜🎜Pour continuer la lecture, veuillez visiter [https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!