So konfigurieren Sie die Berechtigungsverwaltung mit hoher Verfügbarkeit unter Linux
Im Linux-Betriebssystem ist die Berechtigungsverwaltung eine sehr wichtige und wesentliche Aufgabe. Das hochverfügbare Berechtigungsmanagement verhindert den Zugriff unbefugter Benutzer auf sensible Daten und schützt so die Systemsicherheit und -integrität. In diesem Artikel wird die Konfiguration der Hochverfügbarkeits-Berechtigungsverwaltung unter Linux vorgestellt und Codebeispiele verwendet, um den Lesern ein besseres Verständnis und eine bessere Übung zu ermöglichen.
1. Verstehen Sie das Linux-Berechtigungsmodell
Unter Linux verfügt jede Datei und jedes Verzeichnis über eine Reihe von Berechtigungen, um die Zugriffsrechte des Benutzers darauf zu bestimmen. Es gibt drei Hauptkategorien von Berechtigungen: Besitzer, Gruppe und andere. Die Berechtigungen jeder Kategorie können in drei Berechtigungen unterteilt werden: Lesen (r), Schreiben (w) und Ausführen (x). Die den Berechtigungen entsprechenden Zahlenwerte sind 4, 2 und 1, die in Kombination verwendet werden können. Beispielsweise entspricht rwx (Lesen, Schreiben, Ausführen) einem digitalen Berechtigungswert von 7 und r-x (Lesen, nicht schreiben, ausführen) einem digitalen Berechtigungswert von 5.
Zum Beispiel können wir den folgenden Befehl verwenden, um die detaillierten Berechtigungsinformationen einer Datei anzuzeigen:
$ ls -l file.txt -rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt
In den obigen Ausgabeergebnissen gibt „-rw-r--r--“ in der ersten Spalte die Berechtigungen der Datei an Datei. Darunter stellt der erste den Dateityp dar, die nächsten drei sind die Berechtigungen des Eigentümers, die nächsten drei sind die Berechtigungen von Benutzern in derselben Gruppe und die letzten drei sind die Berechtigungen anderer Benutzer.
2. Verwenden Sie die Zugriffskontrollliste (ACL), um die Berechtigungskontrolle zu erweitern.
Unter Linux ist die Zugriffskontrollliste (ACL) ein erweiterter Berechtigungskontrollmechanismus, der bestimmten Benutzern oder Benutzergruppen bestimmte Berechtigungen zuweisen kann. ACL kann eine flexiblere und feinkörnigere Berechtigungskontrolle erreichen.
Zuerst müssen wir sicherstellen, dass das ACL-Toolkit installiert ist. Auf Debian/Ubuntu-Systemen können Sie den folgenden Befehl zur Installation verwenden:
$ sudo apt-get install acl
Auf CentOS/RHEL-Systemen können Sie die folgenden Befehle zur Installation verwenden:
$ sudo yum install acl
Als nächstes zeigen wir, wie Sie Dateien Lese- und Schreibberechtigungen erteilen angegebene Benutzer. Angenommen, wir haben eine Datei file.txt
und möchten dem Benutzer john
Lese- und Schreibberechtigungen erteilen. file.txt
,我们想要给用户john
授予读写权限。
首先,需要将文件所在的文件系统挂载为支持ACL。找到文件所在的分区,使用以下命令挂载:
$ sudo mount -o remount,acl /dev/sdaX /mnt
其中,/dev/sdaX
是目标分区的设备名称,/mnt
是挂载点。
然后,可以使用以下命令为文件设置ACL:
$ sudo setfacl -m u:john:rw file.txt
以上命令中,-m
表示修改ACL,u:john
表示为用户john
添加ACL,rw
表示读写权限。使用getfacl
命令可以查看文件的ACL信息:
$ getfacl file.txt # file: file.txt # owner: user # group: group user::rw- user:john:rw- group::r-- mask::rw- other::r--
其中,user::rw-
表示所有者的权限,user:john:rw-
表示用户john
的权限,group::r--
表示同组用户的权限,mask::rw-
表示最大权限,other::r--
rrreee
Dabei ist/dev/sdaX
der Gerätename der Zielpartition und /mnt code> ist der Einhängepunkt. 🎜🎜Dann können Sie den folgenden Befehl verwenden, um die ACL für die Datei festzulegen: 🎜rrreee🎜Im obigen Befehl bedeutet <code>-m
das Ändern der ACL und u:john
bedeutet Benutzer john
ACL hinzufügen, rw
gibt Lese- und Schreibberechtigungen an. Verwenden Sie den Befehl getfacl
, um die ACL-Informationen der Datei anzuzeigen: 🎜rrreee🎜 Unter diesen stellt user::rw-
die Berechtigungen des Besitzers dar, user:john: rw- stellt die Berechtigungen des Benutzers <code>john
dar, group::r--
stellt die Berechtigungen der Benutzer in derselben Gruppe dar und mask:: rw-
stellt die maximalen Berechtigungen dar, other::r--
stellt die Berechtigungen anderer Benutzer dar. 🎜🎜Um weiterzulesen, besuchen Sie bitte [https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)🎜Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die hochverfügbare Berechtigungsverwaltung unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!