가이드: Linux ACL로 파일 및 디렉터리 보호
- WBOY원래의
- 2024-02-26 08:03:06924검색
Linux 운영 체제에서 ACL(액세스 제어 목록)은 파일 및 디렉터리에 대한 액세스 권한을 보다 세부적으로 제어하는 데 사용할 수 있는 매우 강력한 도구입니다. ACL을 통해 사용자는 사용자 및 그룹에 대한 기존의 읽기, 쓰기 및 실행 권한에 국한되지 않고 특정 사용자 또는 사용자 그룹에 대한 특정 권한을 설정할 수 있습니다. 이 기사에서는 ACL을 사용하여 파일과 디렉터리를 보호하는 방법을 소개하고 참조용 특정 코드 예제를 제공합니다.
ACL이란 무엇인가요?
기존 Linux 권한 관리에서 파일 및 디렉터리의 권한은 소유자, 해당 그룹이 속한 그룹 및 기타 사용자의 세 가지 ID에 따라 결정됩니다. 그러나 경우에 따라 이러한 대략적인 권한 제어가 사용자의 요구를 충족하지 못할 수도 있습니다. 이때, 보다 세부적인 권한 관리를 위해 ACL을 사용할 수 있습니다.
ACL을 사용하면 사용자는 읽기, 쓰기, 실행 등을 포함하여 특정 사용자 또는 사용자 그룹에 대한 특정 권한을 설정할 수 있습니다. ACL을 통해 사용자는 파일 및 디렉터리에 대한 액세스 권한을 보다 정확하게 제어하고 파일 보안을 향상시킬 수 있습니다.
ACL 도구 설치
대부분의 Linux 배포판에는 ACL 도구가 함께 제공되지만 시스템에 ACL 도구가 설치되어 있지 않은 경우 다음 명령을 사용하여 설치할 수 있습니다.
sudo apt-get install acl # 对于Debian/Ubuntu系统 sudo yum install acl # 对于CentOS/RHEL系统
설치가 완료된 후 사용을 시작할 수 있습니다. 파일에 대한 ACL 및 디렉터리 권한이 제어됩니다.
ACL 설정 예시
- 특정 사용자에 대한 ACL 설정
user1만 읽을 수 있는 <code>example.txt라는 파일을 설정한다고 가정해 보겠습니다. user 이 파일에 쓰는 내용은 다른 사용자만 읽을 수 있습니다. 먼저 setfacl 명령을 사용하여 ACL을 설정할 수 있습니다. example.txt的文件,只有user1用户才能读写这个文件,其他用户只能读取。首先,我们可以使用setfacl命令来设置ACL:
setfacl -m u:user1:rw example.txt
这条命令表示为example.txt文件的用户user1设置读写权限。
- 为特定用户组设置ACL
如果我们想让某个用户组拥有对一个目录的完全访问权限,可以使用如下命令:
setfacl -m g:group1:rwx /path/to/directory
这条命令表示为/path/to/directory目录的用户组group1设置读、写、执行权限。
- 查看ACL
要查看特定文件或目录的ACL设置,可以使用getfacl命令:
getfacl example.txt
这将显示出example.txt
setfacl -m u:user1:rx example.txt # 为用户user1添加读取和执行权限이 명령은
예제의 <code>user1 사용자에 대한 읽기 및 쓰기 설정을 지정하는 것을 의미합니다. txt 파일 권한. 특정 사용자 그룹에 대한 ACL 설정
-
특정 사용자 그룹이 디렉터리에 대한 전체 액세스 권한을 가지도록 하려면 다음 명령을 사용할 수 있습니다.
setfacl -x u:user1 example.txt # 移除用户user1对example.txt的ACL设置
이 명령은 다음을 의미합니다.
/path/to/directory 디렉터리에 있는 사용자 그룹 group1에 대한 읽기, 쓰기 및 실행 권한을 설정합니다. - ACL 보기
getfacl 명령을 사용할 수 있습니다. setfacl -R -m g:group1:rwx /path/to/directory # 递归应用ACL到目录及其子目录
위 내용은 가이드: Linux ACL로 파일 및 디렉터리 보호의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!