So konfigurieren Sie die hochverfügbare Berechtigungsverwaltung unter Linux

So konfigurieren Sie die Berechtigungsverwaltung mit hoher Verfügbarkeit unter Linux

Im Linux-Betriebssystem ist die Berechtigungsverwaltung eine sehr wichtige und wesentliche Aufgabe. Das hochverfügbare Berechtigungsmanagement verhindert den Zugriff unbefugter Benutzer auf sensible Daten und schützt so die Systemsicherheit und -integrität. In diesem Artikel wird die Konfiguration der Hochverfügbarkeits-Berechtigungsverwaltung unter Linux vorgestellt und Codebeispiele verwendet, um den Lesern ein besseres Verständnis und eine bessere Übung zu ermöglichen.

1. Verstehen Sie das Linux-Berechtigungsmodell

Unter Linux verfügt jede Datei und jedes Verzeichnis über eine Reihe von Berechtigungen, um die Zugriffsrechte des Benutzers darauf zu bestimmen. Es gibt drei Hauptkategorien von Berechtigungen: Besitzer, Gruppe und andere. Die Berechtigungen jeder Kategorie können in drei Berechtigungen unterteilt werden: Lesen (r), Schreiben (w) und Ausführen (x). Die den Berechtigungen entsprechenden Zahlenwerte sind 4, 2 und 1, die in Kombination verwendet werden können. Beispielsweise entspricht rwx (Lesen, Schreiben, Ausführen) einem digitalen Berechtigungswert von 7 und r-x (Lesen, nicht schreiben, ausführen) einem digitalen Berechtigungswert von 5.

Zum Beispiel können wir den folgenden Befehl verwenden, um die detaillierten Berechtigungsinformationen einer Datei anzuzeigen:

$ ls -l file.txt
-rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt

In den obigen Ausgabeergebnissen gibt „-rw-r--r--“ in der ersten Spalte die Berechtigungen der Datei an Datei. Darunter stellt der erste den Dateityp dar, die nächsten drei sind die Berechtigungen des Eigentümers, die nächsten drei sind die Berechtigungen von Benutzern in derselben Gruppe und die letzten drei sind die Berechtigungen anderer Benutzer.

2. Verwenden Sie die Zugriffskontrollliste (ACL), um die Berechtigungskontrolle zu erweitern.

Unter Linux ist die Zugriffskontrollliste (ACL) ein erweiterter Berechtigungskontrollmechanismus, der bestimmten Benutzern oder Benutzergruppen bestimmte Berechtigungen zuweisen kann. ACL kann eine flexiblere und feinkörnigere Berechtigungskontrolle erreichen.

Zuerst müssen wir sicherstellen, dass das ACL-Toolkit installiert ist. Auf Debian/Ubuntu-Systemen können Sie den folgenden Befehl zur Installation verwenden:

$ sudo apt-get install acl

Auf CentOS/RHEL-Systemen können Sie die folgenden Befehle zur Installation verwenden:

$ sudo yum install acl

Als nächstes zeigen wir, wie Sie Dateien Lese- und Schreibberechtigungen erteilen angegebene Benutzer. Angenommen, wir haben eine Datei file.txt und möchten dem Benutzer john Lese- und Schreibberechtigungen erteilen. file.txt，我们想要给用户john授予读写权限。

首先，需要将文件所在的文件系统挂载为支持ACL。找到文件所在的分区，使用以下命令挂载：

$ sudo mount -o remount,acl /dev/sdaX /mnt

其中，/dev/sdaX是目标分区的设备名称，/mnt是挂载点。

然后，可以使用以下命令为文件设置ACL：

$ sudo setfacl -m u:john:rw file.txt

以上命令中，-m表示修改ACL，u:john表示为用户john添加ACL，rw表示读写权限。使用getfacl命令可以查看文件的ACL信息：

$ getfacl file.txt
# file: file.txt
# owner: user
# group: group
user::rw-
user:john:rw-
group::r--
mask::rw-
other::r--

其中，user::rw-表示所有者的权限，user:john:rw-表示用户john的权限，group::r--表示同组用户的权限，mask::rw-表示最大权限，other::r--

Zuerst muss das Dateisystem, in dem sich die Datei befindet, gemountet werden, um ACL zu unterstützen. Suchen Sie die Partition, auf der sich die Datei befindet, und verwenden Sie den folgenden Befehl, um sie zu mounten:

rrreee

Dabei ist /dev/sdaX der Gerätename der Zielpartition und /mnt code> ist der Einhängepunkt. 🎜🎜Dann können Sie den folgenden Befehl verwenden, um die ACL für die Datei festzulegen: 🎜rrreee🎜Im obigen Befehl bedeutet <code>-m das Ändern der ACL und u:john bedeutet Benutzer john ACL hinzufügen, rw gibt Lese- und Schreibberechtigungen an. Verwenden Sie den Befehl getfacl, um die ACL-Informationen der Datei anzuzeigen: 🎜rrreee🎜 Unter diesen stellt user::rw- die Berechtigungen des Besitzers dar, user:john: rw- stellt die Berechtigungen des Benutzers <code>john dar, group::r-- stellt die Berechtigungen der Benutzer in derselben Gruppe dar und mask:: rw- stellt die maximalen Berechtigungen dar, other::r-- stellt die Berechtigungen anderer Benutzer dar. 🎜🎜Um weiterzulesen, besuchen Sie bitte [https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)🎜

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie die hochverfügbare Berechtigungsverwaltung unter Linux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!