ガイド: Linux ACL を使用してファイルとディレクトリを保護する
- WBOYオリジナル
- 2024-02-26 08:03:06924ブラウズ
Linux オペレーティング システムでは、ACL (アクセス制御リスト) は、ファイルやディレクトリへのアクセス許可をより細かく制御するために使用できる非常に強力なツールです。 ACL を使用すると、ユーザーは、ユーザーやグループに対する従来の読み取り、書き込み、実行権限に限定されず、特定のユーザーまたはユーザー グループに特定の権限を設定できます。この記事では、ACL を使用してファイルとディレクトリを保護する方法を紹介し、参照用の具体的なコード例を示します。
ACLとは何ですか?
従来の Linux 権限管理では、ファイルとディレクトリの権限は、所有者、それらが属するグループ、およびその他のユーザーの 3 つの ID によって決定されます。ただし、場合によっては、この粗い権限制御がユーザーのニーズを満たさない場合があります。現時点では、ACL を使用してより詳細な権限管理を行うことができます。
ACL を使用すると、ユーザーは特定のユーザーまたはユーザー グループに対して、読み取り、書き込み、実行などの特定の権限を設定できます。 ACL を通じて、ユーザーはファイルやディレクトリへのアクセス許可をより正確に制御し、ファイルのセキュリティを向上させることができます。
ACL ツールのインストール
ほとんどの Linux ディストリビューションには ACL ツールが付属していますが、システムに ACL ツールがインストールされていない場合は、次のコマンドを使用してインストールできます:
sudo apt-get install acl # 对于Debian/Ubuntu系统 sudo yum install acl # 对于CentOS/RHEL系统
インストールが完了したら、ACL を使用してファイルとディレクトリのアクセス許可を制御できるようになります。
ACL の設定例
- 特定のユーザーの ACL の設定
## という名前の ACL を設定するとします。 #example.txt ファイルでは、ユーザー user1 のみがこのファイルの読み取りと書き込みを行うことができ、他のユーザーは読み取りのみが可能です。まず、setfacl コマンドを使用して ACL を設定します。
setfacl -m u:user1:rw example.txtこのコマンドは、
example.txt のユーザー user1 設定を表します。ファイルへの書き込み権限。
- 特定のユーザー グループに ACL を設定する
setfacl -m g:group1:rwx /path/to/directoryこのコマンドは、
/path/to/directory ディレクトリのユーザー グループ group1 に読み取り、書き込み、および実行権限を設定することを意味します。
- ACL の表示
getfacl コマンドを使用します。 :
getfacl example.txtこれにより、ユーザーおよびユーザー グループの権限を含む、
example.txt ファイルの ACL 情報が表示されます。
- Modify ACL
setfacl -m u:user1:rx example.txt # 为用户user1添加读取和执行权限
- Remove ACL
setfacl -x u:user1 example.txt # 移除用户user1对example.txt的ACL设置
- サブディレクトリへの ACL の適用
setfacl -R -m g:group1:rwx /path/to/directory # 递归应用ACL到目录及其子目录概要ACL を使用すると、ファイルとディレクトリをより柔軟に制御できます。システムのセキュリティを向上させるためのアクセス許可。この記事では、ファイルとディレクトリの保護を強化するために、ACL の基本概念、インストール方法、および一般的な ACL 操作を紹介します。 Linux システムでは、ACL は、ユーザーがより詳細な権限管理を実現できる非常に強力なツールです。ファイルのアクセス許可をより正確に制御する必要がある場合は、ACL を使用して目標を達成してみてください。
以上がガイド: Linux ACL を使用してファイルとディレクトリを保護するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。