ACL fait référence à une liste de contrôle d'accès, qui fait référence à une liste de contrôle d'accès pour les fichiers/répertoires. ACL est utilisée pour définir les autorisations des utilisateurs sur les fichiers. Les fonctions de l'ACL : 1. Les autorisations peuvent être définies pour les utilisateurs ; 2. Les autorisations peuvent être définies pour les groupes d'utilisateurs ; 3. Les sous-fichiers/répertoires héritent des autorisations du répertoire parent.
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Qu'est-ce qu'ACL
Le nom complet d'ACL est Access Control List, une liste de contrôle d'accès pour les fichiers/répertoires. Il fournit un mécanisme de gestion des autorisations supplémentaire et plus flexible pour le système de fichiers, basé sur la gestion des autorisations UGO. Il est conçu comme un complément à la gestion des autorisations de fichiers UNIX.
ACL vous permet de définir des autorisations d'accès pour n'importe quel fichier/répertoire pour n'importe quel utilisateur ou groupe d'utilisateurs.
Dans les systèmes Linux, ACL peut définir des autorisations permettant à un seul utilisateur d'accéder aux fichiers. On peut également dire qu'en plus de définir les autorisations d'accès aux fichiers de manière traditionnelle (trois identités avec trois autorisations), vous pouvez également utiliser ACL pour les définir.
À quoi sert l'ACL
Puisqu'il s'agit d'un complément à la gestion des autorisations UGO, l'ACL doit naturellement avoir des fonctionnalités qu'UGO ne peut pas ou est difficile à mettre en œuvre, telles que :
Peut définir des autorisations pour les utilisateurs
Les autorisations peuvent être définies pour les groupes d'utilisateurs
Les sous-fichiers/répertoires héritent des autorisations du répertoire parent
Vérifiez si ACL est pris en charge
ACL nécessite la coopération du noyau Linux et du système de fichiers pour fonctionne actuellement. Nous pouvons voir que la plupart des distributions Linux le prennent en charge par défaut. Mais il est préférable de vérifier d'abord :
sudo tune2fs -l /dev/sda1 |grep “Default mount options:” Default mount options: user_xattr acl
Nous pouvons voir que le support acl a été ajouté par défaut (Options de montage par défaut :).
Paramètres ACL pour les fichiers ordinaires :
Ajouter l'ACL du fichier
setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限) setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)
Le paramètre -m indique une modification, u représente le paramètre utilisateur, le nom d'utilisateur zx, --- représente les informations d'autorisation définies
Afficher les autorisations ACL du fichier
getfacl 1243.txt (查看文件的ACL权限信息)
Supprimer les autorisations ACL du fichier
setfacl -x u:zx 1243.txt
dans les paramètres Après avoir obtenu les autorisations ACL, vous pouvez voir qu'il y a un signe "+" dans la colonne d'informations sur les autorisations du fichier en affichant les informations sur le fichier
Supprimez les informations d'autorisation ACL du fichier :
setfacl -b 1243.txt
(Supprimez les informations d'autorisation ACL de 1342.txt)
Paramètres ACL pour les fichiers de répertoire
Définir l'ACL sur les fichiers de répertoire consiste à contrôler les autorisations sur les fichiers créés dans les fichiers de répertoire
masque : Indique la plage d'autorisations maximale de l'utilisateur
setfacl -m d:u:zx:r-- 123
d:default (définir par défaut)
Utilisez root pour créer le fichier du répertoire 123/bbb dans le répertoire racine et définissez l'utilisateur zx pour qu'il ait les autorisations de lecture de ligne :
Vous pouvez voir les 123 nouveaux fichiers suivants. Ils héritent tous du paramètre d'autorisation bbbACL précédent. zx n'a que l'autorisation de lecture
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!