Menggunakan Linux ACL untuk pengurusan kebenaran berbutir

Cara menggunakan Linux ACL untuk mencapai kawalan kebenaran yang terperinci

Dalam sistem Linux, ACL (Senarai Kawalan Akses) ialah mekanisme untuk mencapai kawalan kebenaran yang terperinci. Berbanding dengan kaedah kawalan kebenaran tradisional (berdasarkan kumpulan pengguna dan bit kebenaran), ACL boleh mengawal kebenaran akses kepada fail atau direktori dengan lebih terperinci, membenarkan pentadbir menetapkan kebenaran khusus untuk pengguna atau kumpulan tertentu. Artikel ini akan memperkenalkan cara menggunakan ACL untuk melaksanakan kawalan kebenaran terperinci dalam sistem Linux dan memberikan contoh kod khusus.

1. Semak sokongan ACL

Sebelum mula menggunakan ACL, kami terlebih dahulu perlu mengesahkan sama ada sistem menyokong ACL. Anda boleh menyemaknya dengan arahan berikut:

$ mount | grep acl

Jika output mengandungi perkataan "acl", ia bermakna sistem sudah menyokong ACL. Jika anda tidak melihat output, anda perlu mendayakan ciri ACL dalam sistem fail.

2. Dayakan fungsi ACL

Untuk mendayakan fungsi ACL dalam sistem fail, anda boleh menggunakan langkah berikut. Ambil sistem fail ext4 sebagai contoh:

(1) Dayakan ACL secara kekal dengan melaraskan fail /etc/fstab

Dalam fail /etc/fstab, cari baris partition yang sepadan dan tambah pilihan "acl":

/dev/sda1 /mnt/data ext4 defaults,acl 0 0

(2 ) Pasang semula sistem fail

$ mount -o remount /mnt/data

3. Tetapkan kebenaran ACL

(1) Konsep asas

Kawalan kebenaran ACL termasuk tiga jenis kebenaran utama:

• Kebenaran pemilik (pengguna)
Kebenaran pengguna lain (lain)

(2) Arahan ACL

Arahan biasa untuk menetapkan kebenaran ACL termasuk:

setfacl: Tetapkan kebenaran ACL
• getfacl: Dapatkan kebenaran ACL

Yang berikut ialah contoh mudah, dengan andaian kami ingin menetapkan kebenaran ACL pada fail file.txt dalam direktori /mnt/data:

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt

Dalam contoh ini, kami telah memberikan kebenaran baca dan tulis kepada pengguna penguji.

4. Topeng kebenaran ACL

Topeng kebenaran ACL (topeng) digunakan untuk mengehadkan nilai maksimum kebenaran ACL untuk mengelakkan menetapkan kebenaran terlalu tinggi pada kebenaran ACL. Apabila pengguna menetapkan kebenaran yang lebih tinggi pada fail, topeng kebenaran akan memastikan bahawa kebenaran ACL tidak dilampaui.

(1) Tetapkan topeng kebenaran ACL

$ setfacl -m m::rw- /mnt/data/file.txt

(2) Lihat topeng kebenaran ACL

$ getfacl /mnt/data/file.txt

5 Mewarisi kebenaran ACL

Dalam sistem Linux, subdirektori dan fail boleh mewarisi kebenaran ACL dari direktori atas.

(1) Tetapkan kebenaran ACL lalai

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data

(2) Lihat kebenaran ACL lalai

$ getfacl /mnt/data

Kesimpulan

Dengan menggunakan Linux ACL untuk mencapai kawalan kebenaran yang terperinci, pentadbir boleh melaksanakan akses yang lebih terperinci kepada pengguna pada fail atau kawalan peringkat direktori. Dalam persekitaran pengeluaran sebenar, penggunaan ACL yang betul boleh meningkatkan keselamatan sistem dan kecekapan pengurusan dengan berkesan. Saya harap artikel ini telah memberikan sedikit bantuan untuk anda memahami kawalan kebenaran ACL Selamat datang untuk terus mengkaji dan menerapkannya secara mendalam.

Rujukan

Linux manpage: acl
• Dokumentasi Red Hat: Menggunakan Senarai Kawalan Akses

Di atas ialah kandungan artikel tentang cara menggunakan Linux ACL untuk mencapai kawalan kebenaran yang terperinci membantu anda.

Atas ialah kandungan terperinci Menggunakan Linux ACL untuk pengurusan kebenaran berbutir. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!