Linux で高可用性権限管理を構成する方法
- 王林オリジナル
- 2023-07-06 11:30:101347ブラウズ
Linux で高可用性権限管理を構成する方法
Linux オペレーティング システムでは、権限管理は非常に重要かつ不可欠なタスクです。高可用性権限管理により、権限のないユーザーによる機密データへのアクセスが防止され、システムのセキュリティと整合性が保護されます。この記事では、Linux で高可用性のアクセス許可管理を構成する方法を紹介し、コード例を使用して読者がよりよく理解して実践できるようにします。
1. Linux 権限モデルを理解する
Linux では、各ファイルとディレクトリには、それに対するユーザーのアクセス権を決定する一連の権限があります。権限には、所有者、グループ、その他の 3 つの主なカテゴリがあります。各カテゴリの権限は、読み取り (r)、書き込み (w)、および実行 (x) の 3 つの権限に細分できます。権限に対応する数値は4、2、1であり、組み合わせて使用できます。たとえば、rwx (読み取り、書き込み、実行) はデジタル許可値 7 に対応し、r-x (読み取り、書き込み禁止、実行) はデジタル許可値 5 に対応します。
たとえば、次のコマンドを使用して、ファイルの詳細な権限情報を表示できます。
$ ls -l file.txt -rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt
上記の出力結果では、「-rw-r--r--」が表示されます。最初の列はファイルのアクセス許可を意味します。このうち、最初の 1 つはファイルの種類を表し、次の 3 つは所有者の権限、次の 3 つは同じグループ内のユーザーの権限、最後の 3 つは他のユーザーの権限を表します。
2. アクセス コントロール リスト (ACL) を使用して権限制御を拡張する
Linux では、アクセス コントロール リスト (ACL) は、特定のユーザーまたはユーザー グループに使用できる拡張された権限制御メカニズムです。 . 指定された権限を割り当てます。 ACL は、より柔軟で詳細な権限制御を実現できます。
まず、ACL ツールキットがインストールされていることを確認する必要があります。 Debian/Ubuntu システムでは、次のコマンドを使用してインストールできます。
$ sudo apt-get install acl
CentOS/RHEL システムでは、次のコマンドを使用してインストールできます。
$ sudo yum install acl
次に、ユーザーを指定する方法を示します。ファイルへの読み取りおよび書き込み権限を付与します。ファイル file.txt があり、ユーザー john に読み取りおよび書き込み権限を付与したいとします。
まず、ファイルが配置されているファイル システムを ACL をサポートするようにマウントする必要があります。ファイルが存在するパーティションを見つけて、次のコマンドを使用してマウントします。
$ sudo mount -o remount,acl /dev/sdaX /mnt
ここで、/dev/sdaX はターゲット パーティションのデバイス名、/mnt# です。 ## はマウント ポイントです。
$ sudo setfacl -m u:john:rw file.txt上記のコマンドの
-m は、ACL を変更することを意味します。 u:john はユーザー john の ACL の追加を意味し、rw は読み取りおよび書き込み権限を示します。 getfacl コマンドを使用して、ファイルの ACL 情報を表示します。 <pre class='brush:php;toolbar:false;'>$ getfacl file.txt
# file: file.txt
# owner: user
# group: group
user::rw-
user:john:rw-
group::r--
mask::rw-
other::r--</pre> このうち、
は所有者の権限を表し、user: john:rw - はユーザー john の権限を表します。 group::r-- は同じグループ内のユーザーの権限を表します。 mask::rw- は最大権限を表し、other::r-- は他のユーザーの権限を示します。 続きを読むには、[https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)
以上がLinux で高可用性権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。