Linux ACLの用途は何ですか

ACL は、ファイル/ディレクトリのアクセス制御リストを指し、ファイルに対するユーザーのアクセス許可を設定するために使用されます。 ACL の機能: 1. ユーザーに対して権限を設定できます; 2. ユーザー グループに対して権限を設定できます; 3. サブファイル/ディレクトリは親ディレクトリの権限を継承します。

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

ACL とは

---

ACL の正式名称は Access Control List で、ファイル/ディレクトリのアクセス制御である Control List です。 UGO 権限管理に基づいて、ファイル システムに追加のより柔軟な権限管理メカニズムを提供します。これは、UNIX ファイル権限管理を補完するものとして設計されています。

ACL を使用すると、任意のファイル/ディレクトリに対するアクセス許可を任意のユーザーまたはユーザー グループに設定できます。

Linux システムでは、ACL は 1 人のユーザーがファイルにアクセスするための権限を設定できます。従来の方法 (3 つの権限を持つ 3 つの ID) でファイル アクセス権限を設定するだけでなく、ACL を使用して設定することもできるとも言えます。

ACL の用途とは何ですか

ACL は UGO 権限管理の補足として使用されるため、当然のことながら、ACL には UGO では実行できない、または実行が難しい機能が必要です。

• ##ユーザーに対して権限を設定できます

• ユーザー グループに対して権限を設定できます

• サブファイル /ディレクトリは親ディレクトリの権限を継承します

ACLがサポートされているかどうかを確認してください

ACLには次の協力が必要ですLinux カーネルとファイル システムを動作させるには、現在、ほとんどの Linux ディストリビューションがデフォルトでサポートしています。ただし、最初に確認することをお勧めします:

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl

ACL サポートがデフォルトで追加されていることがわかります (デフォルトのマウント オプション:)。

通常のファイルの ACL 設定:

---

setfacl コマンド (set 設定、f ファイル ファイル、acl アクセス制御リスト)

ファイルの ACL を追加します

setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限)
setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)

-m パラメータは変更の変更を示し、u はユーザー user、zx ユーザー名の設定を示し、--- は権限の設定を示します情報

ファイルの ACL 権限を表示します

getfacl 1243.txt  (查看文件的ACL权限信息)

ファイルを削除しますファイルの ACL Permissions

setfacl -x u:zx  1243.txt

ACL のアクセス許可を設定した後、ファイル情報を表示するとファイルのアクセス許可情報の欄に「 」があることがわかります

ファイルの ACL 権限情報を削除します:

setfacl -b 1243.txt (1342 の ACL 権限情報を削除します) .txt)

ディレクトリ ファイルの ACL 設定

---

ディレクトリ ファイルの ACL の設定は次のとおりです。ディレクトリ ファイルの ACL を設定します。作成されたファイルは権限制御の対象になります。

mask: ユーザーの最大権限範囲を示します。

setfacl -m d:u:zx:r-- 123

d:default (デフォルトを設定します) )

ルート ディレクトリで root を使用します。 123/bbb ディレクトリ ファイルを作成し、ユーザー zx に読み取り行権限を設定します。

後続の新しい 123 ファイルが継承されることがわかります。以前の bbbACL 権限設定 zx には読み取り権限のみがあります。

関連する推奨事項: 「

Linux ビデオ チュートリアル」 "

以上がLinux ACLの用途は何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。