À quoi sert l'ACL Linux

青灯夜游
Libérer: 2023-02-27 17:38:32
original
2399 Les gens l'ont consulté

ACL fait référence à une liste de contrôle d'accès, qui fait référence à une liste de contrôle d'accès pour les fichiers/répertoires. ACL est utilisée pour définir les autorisations des utilisateurs sur les fichiers. Les fonctions de l'ACL : 1. Les autorisations peuvent être définies pour les utilisateurs ; 2. Les autorisations peuvent être définies pour les groupes d'utilisateurs ; 3. Les sous-fichiers/répertoires héritent des autorisations du répertoire parent.

À quoi sert l'ACL Linux

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Qu'est-ce qu'ACL


Le nom complet d'ACL est Access Control List, une liste de contrôle d'accès pour les fichiers/répertoires. Il fournit un mécanisme de gestion des autorisations supplémentaire et plus flexible pour le système de fichiers, basé sur la gestion des autorisations UGO. Il est conçu comme un complément à la gestion des autorisations de fichiers UNIX.

ACL vous permet de définir des autorisations d'accès pour n'importe quel fichier/répertoire pour n'importe quel utilisateur ou groupe d'utilisateurs.

Dans les systèmes Linux, ACL peut définir des autorisations permettant à un seul utilisateur d'accéder aux fichiers. On peut également dire qu'en plus de définir les autorisations d'accès aux fichiers de manière traditionnelle (trois identités avec trois autorisations), vous pouvez également utiliser ACL pour les définir.

À quoi sert l'ACL

Puisqu'il s'agit d'un complément à la gestion des autorisations UGO, l'ACL doit naturellement avoir des fonctionnalités qu'UGO ne peut pas ou est difficile à mettre en œuvre, telles que :

  • Peut définir des autorisations pour les utilisateurs

  • Les autorisations peuvent être définies pour les groupes d'utilisateurs

  • Les sous-fichiers/répertoires héritent des autorisations du répertoire parent

Vérifiez si ACL est pris en charge

ACL nécessite la coopération du noyau Linux et du système de fichiers pour fonctionne actuellement. Nous pouvons voir que la plupart des distributions Linux le prennent en charge par défaut. Mais il est préférable de vérifier d'abord :

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl
Copier après la connexion

Nous pouvons voir que le support acl a été ajouté par défaut (Options de montage par défaut :).

Paramètres ACL pour les fichiers ordinaires :


commande setfacl (définir les paramètres, fichier f, liste de contrôle d'accès acl)

Ajouter l'ACL du fichier

setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限)
setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)
Copier après la connexion

Le paramètre -m indique une modification, u représente le paramètre utilisateur, le nom d'utilisateur zx, --- représente les informations d'autorisation définies

Afficher les autorisations ACL du fichier

getfacl 1243.txt  (查看文件的ACL权限信息)
Copier après la connexion

À quoi sert lACL Linux

À quoi sert lACL Linux

Supprimer les autorisations ACL du fichier

setfacl -x u:zx  1243.txt
Copier après la connexion

dans les paramètres Après avoir obtenu les autorisations ACL, vous pouvez voir qu'il y a un signe "+" dans la colonne d'informations sur les autorisations du fichier en affichant les informations sur le fichier

À quoi sert lACL Linux

Supprimez les informations d'autorisation ACL du fichier :

setfacl -b 1243.txt (Supprimez les informations d'autorisation ACL de 1342.txt)

À quoi sert lACL Linux

Paramètres ACL pour les fichiers de répertoire


Définir l'ACL sur les fichiers de répertoire consiste à contrôler les autorisations sur les fichiers créés dans les fichiers de répertoire

masque : Indique la plage d'autorisations maximale de l'utilisateur

setfacl -m d:u:zx:r-- 123
Copier après la connexion

d:default (définir par défaut)

Utilisez root pour créer le fichier du répertoire 123/bbb dans le répertoire racine et définissez l'utilisateur zx pour qu'il ait les autorisations de lecture de ligne :

À quoi sert lACL Linux

À quoi sert lACL Linux

Vous pouvez voir les 123 nouveaux fichiers suivants. Ils héritent tous du paramètre d'autorisation bbbACL précédent. zx n'a que l'autorisation de lecture

À quoi sert lACL Linux

Recommandations associées : "Tutoriel vidéo Linux"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal