Linux ACL を使用したきめ細かな権限管理

Linux ACL を使用して詳細な権限制御を実装する方法

Linux システムでは、ACL (アクセス コントロール リスト) は詳細な権限制御を実装するために使用される方法です。権限制御メカニズム。従来のアクセス許可制御方法 (ユーザー グループとアクセス許可ビットに基づく) と比較して、ACL はファイルまたはディレクトリへのアクセス許可をより詳細に制御できるため、管理者は特定のユーザーまたはグループに特定のアクセス許可を設定できます。この記事では、ACL を使用して Linux システムで詳細なアクセス許可制御を実装する方法を紹介し、具体的なコード例を示します。

1. ACL サポートの確認

ACL の使用を開始する前に、まずシステムが ACL をサポートしているかどうかを確認する必要があります。次のコマンドで確認できます。

$ mount | grep acl

出力に「acl」という単語が含まれている場合は、システムがすでに ACL をサポートしていることを意味します。出力が表示されない場合は、ファイル システムで ACL 機能を有効にする必要があります。

2. ACL 機能を有効にする

ファイル システムで ACL 機能を有効にするには、次の手順を実行します。 ext4 ファイル システムを例に挙げます。

(1) /etc/fstab ファイルを調整して ACL を永続的に有効にする

/etc/fstab ファイルで、対応するパーティション行を見つけて追加します。 "acl "オプション:

/dev/sda1 /mnt/data ext4 defaults,acl 0 0

(2) ファイルシステムを再マウントします

$ mount -o remount /mnt/data

3. ACL 権限を設定します

(1) 基本概念

ACL 権限コントロールには、次の 3 つの主要なタイプの権限が含まれます。

• 所有者権限 (ユーザー)
• グループ権限 (グループ)
• 他のユーザー権限 (その他)

(2) ACL コマンド

ACL 権限を設定する一般的なコマンドは次のとおりです。

• setfacl: ACL 権限の設定
• getfacl: ACL 権限の取得

(3) 例

次の簡単な例は、/mnt/data ディレクトリ内のファイル file.txt に ACL 権限を設定すると仮定しています。 # #この例では、testuser ユーザーに読み取りおよび書き込み権限を与えています。

4. ACL 権限マスク

ACL 権限マスク (マスク) は、ACL 権限の最大値を制限し、ACL 権限の設定が高すぎることを防ぐために使用されます。ユーザーがファイルに対してより高い権限を設定すると、権限マスクによって ACL 権限を超えないようにすることができます。

(1) ACL 権限マスクの設定

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt

(2) ACL 権限マスクの表示

$ setfacl -m m::rw- /mnt/data/file.txt

5. Linux システム、サブディレクトリの ACL 権限の継承

ファイルは上位ディレクトリの ACL 権限を継承できます。

(1) デフォルトの ACL 権限を設定する

$ getfacl /mnt/data/file.txt

(2) デフォルトの ACL 権限を表示する

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data

結論

Linux を使用して詳細な権限制御を実現するACL を使用すると、管理者はファイルまたはディレクトリ レベルでユーザー アクセスをより詳細に制御できます。実際の運用環境では、ACL を適切に使用することで、システムのセキュリティと管理効率を効果的に向上させることができます。この記事が ACL 権限制御を理解するのに少しでも役に立てば幸いです。引き続き学習して、ACL 権限制御を深く適用してください。

参考資料

Linux マンページ: acl

• Red Hat ドキュメント: アクセス制御リストの使用
• 上記は、次の方法についてです。 Linux を使用する ACL の詳細な権限制御を実装する記事の内容が参考になれば幸いです。

以上がLinux ACL を使用したきめ細かな権限管理の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。