ホームページ > 運用・保守 > Linuxの運用と保守 > Linux で高可用性権限管理を構成する方法

Linux で高可用性権限管理を構成する方法

王林
リリース: 2023-07-06 11:30:10
オリジナル
1388 人が閲覧しました

Linux で高可用性権限管理を構成する方法

Linux オペレーティング システムでは、権限管理は非常に重要かつ不可欠なタスクです。高可用性権限管理により、権限のないユーザーによる機密データへのアクセスが防止され、システムのセキュリティと整合性が保護されます。この記事では、Linux で高可用性のアクセス許可管理を構成する方法を紹介し、コード例を使用して読者がよりよく理解して実践できるようにします。

1. Linux 権限モデルを理解する

Linux では、各ファイルとディレクトリには、それに対するユーザーのアクセス権を決定する一連の権限があります。権限には、所有者、グループ、その他の 3 つの主なカテゴリがあります。各カテゴリの権限は、読み取り (r)、書き込み (w)、および実行 (x) の 3 つの権限に細分できます。権限に対応する数値は4、2、1であり、組み合わせて使用​​できます。たとえば、rwx (読み取り、書き込み、実行) はデジタル許可値 7 に対応し、r-x (読み取り、書き込み禁止、実行) はデジタル許可値 5 に対応します。

たとえば、次のコマンドを使用して、ファイルの詳細な権限情報を表示できます。

$ ls -l file.txt
-rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt
ログイン後にコピー

上記の出力結果では、「-rw-r--r--」が表示されます。最初の列はファイルのアクセス許可を意味します。このうち、最初の 1 つはファイルの種類を表し、次の 3 つは所有者の権限、次の 3 つは同じグループ内のユーザーの権限、最後の 3 つは他のユーザーの権限を表します。

2. アクセス コントロール リスト (ACL) を使用して権限制御を拡張する

Linux では、アクセス コントロール リスト (ACL) は、特定のユーザーまたはユーザー グループに使用できる拡張された権限制御メカニズムです。 . 指定された権限を割り当てます。 ACL は、より柔軟で詳細な権限制御を実現できます。

まず、ACL ツールキットがインストールされていることを確認する必要があります。 Debian/Ubuntu システムでは、次のコマンドを使用してインストールできます。

$ sudo apt-get install acl
ログイン後にコピー

CentOS/RHEL システムでは、次のコマンドを使用してインストールできます。

$ sudo yum install acl
ログイン後にコピー

次に、ユーザーを指定する方法を示します。ファイルへの読み取りおよび書き込み権限を付与します。ファイル file.txt があり、ユーザー john に読み取りおよび書き込み権限を付与したいとします。

まず、ファイルが配置されているファイル システムを ACL をサポートするようにマウントする必要があります。ファイルが存在するパーティションを見つけて、次のコマンドを使用してマウントします。

$ sudo mount -o remount,acl /dev/sdaX /mnt
ログイン後にコピー

ここで、/dev/sdaX はターゲット パーティションのデバイス名、/mnt# です。 ## はマウント ポイントです。

次に、次のコマンドを使用してファイルの ACL を設定できます。

$ sudo setfacl -m u:john:rw file.txt
ログイン後にコピー

上記のコマンドの

-m は、ACL を変更することを意味します。 u:john はユーザー john の ACL の追加を意味し、rw は読み取りおよび書き込み権限を示します。 getfacl コマンドを使用して、ファイルの ACL 情報を表示します。 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>$ getfacl file.txt # file: file.txt # owner: user # group: group user::rw- user:john:rw- group::r-- mask::rw- other::r--</pre><div class="contentsignin">ログイン後にコピー</div></div> このうち、user::rw-<p> は所有者の権限を表し、<code>user: john:rw - はユーザー john の権限を表します。 group::r-- は同じグループ内のユーザーの権限を表します。 mask::rw- は最大権限を表し、other::r-- は他のユーザーの権限を示します。 続きを読むには、[https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)

にアクセスしてください。

以上がLinux で高可用性権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート