Verwendung von Linux ACL für eine detaillierte Berechtigungsverwaltung

So verwenden Sie Linux ACL, um eine feinkörnige Berechtigungskontrolle zu erreichen

In Linux-Systemen ist ACL (Access Control List) ein Mechanismus zum Erreichen einer feinkörnigen Berechtigungskontrolle. Im Vergleich zu herkömmlichen Berechtigungskontrollmethoden (basierend auf Benutzergruppen und Berechtigungsbits) kann ACL die Zugriffsberechtigungen für Dateien oder Verzeichnisse detaillierter steuern, sodass Administratoren spezifische Berechtigungen für bestimmte Benutzer oder Gruppen festlegen können. In diesem Artikel wird erläutert, wie Sie mithilfe von ACL eine differenzierte Berechtigungssteuerung in Linux-Systemen implementieren, und es werden spezifische Codebeispiele bereitgestellt.

1. Überprüfen Sie die ACL-Unterstützung

Bevor wir mit der Verwendung von ACL beginnen, müssen wir zunächst bestätigen, ob das System ACL unterstützt. Sie können dies mit dem folgenden Befehl überprüfen:

$ mount | grep acl

Wenn die Ausgabe das Wort „acl“ enthält, bedeutet dies, dass das System ACL bereits unterstützt. Wenn die Ausgabe nicht angezeigt wird, müssen Sie die ACL-Funktion im Dateisystem aktivieren.

2. ACL-Funktion aktivieren

Um die ACL-Funktion im Dateisystem zu aktivieren, können Sie die folgenden Schritte ausführen. Nehmen Sie als Beispiel das ext4-Dateisystem:

(1) Aktivieren Sie ACL dauerhaft, indem Sie die Datei /etc/fstab anpassen

Suchen Sie in der Datei /etc/fstab die entsprechende Partitionszeile und fügen Sie die Option „acl“ hinzu:

/dev/sda1 /mnt/data ext4 defaults,acl 0 0

(2) Hängen Sie das Dateisystem erneut ein.

$ mount -o remount /mnt/data

3. ACL-Berechtigungen festlegen

Andere Benutzerberechtigungen (andere)

(2) ACL-Befehle

Allgemeine Befehle zum Festlegen von ACL-Berechtigungen umfassen:
• setfacl: ACL-Berechtigungen festlegen
• getfacl: ACL-Berechtigungen abrufen

(3) Beispiel

Die Es folgt ein einfaches Beispiel, bei dem wir davon ausgehen, dass wir ACL-Berechtigungen für die Datei file.txt im Verzeichnis /mnt/data festlegen möchten:

$ touch /mnt/data/file.txt
$ setfacl -m u:testuser:rw- /mnt/data/file.txt
$ getfacl /mnt/data/file.txt

In diesem Beispiel haben wir dem Benutzer testuser Lese- und Schreibberechtigungen erteilt.
4. ACL-Berechtigungsmaske
ACL-Berechtigungsmaske (Maske) wird verwendet, um den maximalen Wert von ACL-Berechtigungen zu begrenzen, um zu verhindern, dass zu hohe Berechtigungen für ACL-Berechtigungen festgelegt werden. Wenn ein Benutzer höhere Berechtigungen für eine Datei festlegt, stellt die Berechtigungsmaske sicher, dass die ACL-Berechtigungen nicht überschritten werden.

(1) ACL-Berechtigungsmaske festlegen

$ setfacl -m m::rw- /mnt/data/file.txt

(2) ACL-Berechtigungsmaske anzeigen

$ getfacl /mnt/data/file.txt

5. ACL-Berechtigungen erben

In Linux-Systemen können Unterverzeichnisse und Dateien die ACL-Berechtigungen des oberen Verzeichnisses erben.

(1) Legen Sie die Standard-ACL-Berechtigungen fest.

$ setfacl -d -m u::rwx,g::r-x,o::r-x /mnt/data

(2) Sehen Sie sich die Standard-ACL-Berechtigungen an oder Steuerung auf Verzeichnisebene. In tatsächlichen Produktionsumgebungen kann die ordnungsgemäße Verwendung von ACLs die Systemsicherheit und Verwaltungseffizienz effektiv verbessern. Ich hoffe, dass dieser Artikel Ihnen dabei geholfen hat, die ACL-Berechtigungskontrolle zu verstehen und sie weiter zu studieren und eingehend anzuwenden.

Referenzen

Linux-Manpage: acl

Red Hat-Dokumentation: Verwenden von Zugriffskontrolllisten

Das Obige ist der Inhalt des Artikels über die Verwendung von Linux ACL, um eine feinkörnige Berechtigungskontrolle zu erreichen hilfreich für Sie.

Das obige ist der detaillierte Inhalt vonVerwendung von Linux ACL für eine detaillierte Berechtigungsverwaltung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!