Comment configurer la gestion des autorisations à haute disponibilité sous Linux
Dans le système d'exploitation Linux, la gestion des autorisations est une tâche très importante et essentielle. La gestion des autorisations à haute disponibilité empêche les utilisateurs non autorisés d'accéder aux données sensibles, protégeant ainsi la sécurité et l'intégrité du système. Cet article expliquera comment configurer la gestion des autorisations à haute disponibilité sous Linux et utilisera des exemples de code pour aider les lecteurs à mieux comprendre et mettre en pratique.
1. Comprendre le modèle d'autorisation Linux
Sous Linux, chaque fichier et répertoire dispose d'un ensemble d'autorisations pour déterminer les droits d'accès de l'utilisateur. Il existe trois principales catégories d'autorisations : propriétaire, groupe et autres. Les autorisations de chaque catégorie peuvent être subdivisées en trois autorisations : lecture (r), écriture (w) et exécution (x). Les valeurs numériques correspondant aux autorisations sont 4, 2 et 1, qui peuvent être utilisées en combinaison. Par exemple, rwx (lire, écrire, exécuter) correspond à une valeur d'autorisation numérique de 7, et r-x (lire, ne pas écrire, exécuter) correspond à une valeur d'autorisation numérique de 5.
Par exemple, nous pouvons utiliser la commande suivante pour afficher les informations détaillées sur les autorisations d'un fichier :
$ ls -l file.txt -rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt
Dans la sortie ci-dessus, "-rw-r--r--" dans la première colonne indique les autorisations du fichier. . Parmi eux, le premier représente le type de fichier, les trois suivants sont les autorisations du propriétaire, les trois suivants sont les autorisations des utilisateurs du même groupe et les trois derniers sont les autorisations des autres utilisateurs.
2. Utilisez la liste de contrôle d'accès (ACL) pour étendre le contrôle des autorisations
Sous Linux, la liste de contrôle d'accès (ACL) est un mécanisme de contrôle d'autorisation étendu qui peut attribuer des autorisations spécifiées à des utilisateurs ou des groupes d'utilisateurs spécifiques. ACL peut obtenir un contrôle des autorisations plus flexible et plus précis.
Tout d’abord, nous devons nous assurer que la boîte à outils ACL est installée. Sur les systèmes Debian/Ubuntu, vous pouvez utiliser la commande suivante pour installer :
$ sudo apt-get install acl
Sur les systèmes CentOS/RHEL, vous pouvez utiliser les commandes suivantes pour installer :
$ sudo yum install acl
Ensuite, nous montrerons comment accorder des autorisations de lecture et d'écriture de fichiers à utilisateurs spécifiés. Supposons que nous ayons un fichier file.txt
et que nous souhaitions accorder des autorisations de lecture et d'écriture à l'utilisateur john
. file.txt
,我们想要给用户john
授予读写权限。
首先,需要将文件所在的文件系统挂载为支持ACL。找到文件所在的分区,使用以下命令挂载:
$ sudo mount -o remount,acl /dev/sdaX /mnt
其中,/dev/sdaX
是目标分区的设备名称,/mnt
是挂载点。
然后,可以使用以下命令为文件设置ACL:
$ sudo setfacl -m u:john:rw file.txt
以上命令中,-m
表示修改ACL,u:john
表示为用户john
添加ACL,rw
表示读写权限。使用getfacl
命令可以查看文件的ACL信息:
$ getfacl file.txt # file: file.txt # owner: user # group: group user::rw- user:john:rw- group::r-- mask::rw- other::r--
其中,user::rw-
表示所有者的权限,user:john:rw-
表示用户john
的权限,group::r--
表示同组用户的权限,mask::rw-
表示最大权限,other::r--
rrreee
Où,/dev/sdaX
est le nom de périphérique de la partition cible, et /mnt code> est le point de montage. 🎜🎜Ensuite, vous pouvez utiliser la commande suivante pour définir l'ACL du fichier : 🎜rrreee🎜Dans la commande ci-dessus, <code>-m
signifie modifier l'ACL, et u:john
signifie que l'utilisateur john
Ajouter une ACL, rw
indique les autorisations de lecture et d'écriture. Utilisez la commande getfacl
pour afficher les informations ACL du fichier : 🎜rrreee🎜 Parmi elles, user::rw-
représente les autorisations du propriétaire, user:john : rw- représente les autorisations de l'utilisateur <code>john
, group::r--
représente les autorisations des utilisateurs du même groupe et mask:: rw-
représente les autorisations maximales, other::r--
représente les autorisations des autres utilisateurs. 🎜🎜Pour continuer la lecture, veuillez visiter [https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)🎜Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!