ホームページ >運用・保守 >Linuxの運用と保守 >Linux ACLの用途は何ですか
ACL は、ファイル/ディレクトリのアクセス制御リストを指し、ファイルに対するユーザーのアクセス許可を設定するために使用されます。 ACL の機能: 1. ユーザーに対して権限を設定できます; 2. ユーザー グループに対して権限を設定できます; 3. サブファイル/ディレクトリは親ディレクトリの権限を継承します。
#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。
ACL とは
ACL の正式名称は Access Control List で、ファイル/ディレクトリのアクセス制御である Control List です。 UGO 権限管理に基づいて、ファイル システムに追加のより柔軟な権限管理メカニズムを提供します。これは、UNIX ファイル権限管理を補完するものとして設計されています。
ACL を使用すると、任意のファイル/ディレクトリに対するアクセス許可を任意のユーザーまたはユーザー グループに設定できます。
Linux システムでは、ACL は 1 人のユーザーがファイルにアクセスするための権限を設定できます。従来の方法 (3 つの権限を持つ 3 つの ID) でファイル アクセス権限を設定するだけでなく、ACL を使用して設定することもできるとも言えます。
ACL の用途とは何ですか
ACL は UGO 権限管理の補足として使用されるため、当然のことながら、ACL には UGO では実行できない、または実行が難しい機能が必要です。
ACLがサポートされているかどうかを確認してください
ACLには次の協力が必要ですLinux カーネルとファイル システムを動作させるには、現在、ほとんどの Linux ディストリビューションがデフォルトでサポートしています。ただし、最初に確認することをお勧めします:sudo tune2fs -l /dev/sda1 |grep “Default mount options:” Default mount options: user_xattr aclACL サポートがデフォルトで追加されていることがわかります (デフォルトのマウント オプション:)。
通常のファイルの ACL 設定:
ファイルの ACL を追加します
setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限) setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)-m パラメータは変更の変更を示し、u はユーザー user、zx ユーザー名の設定を示し、--- は権限の設定を示します情報
ファイルの ACL 権限を表示します
getfacl 1243.txt (查看文件的ACL权限信息)
ファイルを削除しますファイルの ACL Permissions
setfacl -x u:zx 1243.txtACL のアクセス許可を設定した後、ファイル情報を表示するとファイルのアクセス許可情報の欄に「 」があることがわかります
ファイルの ACL 権限情報を削除します:
setfacl -b 1243.txt (1342 の ACL 権限情報を削除します) .txt)
ディレクトリ ファイルの ACL 設定
setfacl -m d:u:zx:r-- 123d:default (デフォルトを設定します) ) ルート ディレクトリで root を使用します。 123/bbb ディレクトリ ファイルを作成し、ユーザー zx に読み取り行権限を設定します。 後続の新しい 123 ファイルが継承されることがわかります。以前の bbbACL 権限設定 zx には読み取り権限のみがあります。 関連する推奨事項: 「
Linux ビデオ チュートリアル」 "
以上がLinux ACLの用途は何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。