Linux ACL の適用: パーソナライズされたファイル権限管理

「Linux ACL アプリケーションの例: カスタマイズされたファイル アクセス許可」

Linux システムでは、ACL (アクセス コントロール リスト) は、より柔軟で洗練されたファイル アクセス制御です。管理者はファイルごとに異なる権限を設定できます。 ACL を通じて、ファイルのより詳細な管理を実現し、カスタマイズされたファイル アクセス許可を実現できます。この記事では、Linux システムで ACL を使用する方法を紹介し、具体的なアプリケーション例とコード例をいくつか示します。

1. ACLとは

ACLとはAccess Control List、つまりアクセス制御リストのことです。これは、ユーザーがファイルやディレクトリにアクセスするときにより正確に制御できるようにするファイル システムのアクセス許可制御メカニズムです。 ACL では、ファイルやディレクトリごとに複数のユーザーまたはユーザー グループの権限を設定できるため、より柔軟なファイル権限管理が実現します。

2. ACL の設定

Linux システムで ACL 機能を使用するには、まずファイル システムが ACL をサポートしていることを確認する必要があります。最新の Linux ディストリビューションは ACL をサポートしており、ファイル システムのマウント時に acl オプションを使用して ACL 機能を有効にできます。

ファイルまたはディレクトリの ACL 権限を設定するには、setfacl コマンドを使用できます。基本的な構文は次のとおりです。

setfacl -m u:username:permissions filename

このうち、u:username は指定されたユーザーの ACL 権限の設定を意味し、permissions は権限の特定の設定を意味します。 ##filenameACL 権限が設定されているファイルまたはディレクトリを示します。

3. アプリケーション例: ACL を使用してファイル アクセス許可を制御する

例 1: 特定のユーザーに読み取りおよび書き込み許可を設定する

ファイルがあると仮定します

example .txt 、ユーザー user1 の読み取りおよび書き込み権限を設定するには、次のコマンドを使用できます:

setfacl -m u:user1:rw example.txt

このようにして、ユーザー

user1読み取りおよび書き込み操作のために example .txt ファイルにアクセスします。

例 2: 特定のユーザー グループに特定のアクセス許可を設定する

ディレクトリ

example_dir があり、ユーザー グループ # に読み取りと書き込みを設定する必要があるとします。 ##group1 実行権限については、次のコマンドを使用できます。 <div class="code" style="position:relative; padding:0px; margin:0px;"><pre class='brush:php;toolbar:false;'>setfacl -m g:group1:rwx example_dir</pre><div class="contentsignin">ログイン後にコピー</div></div> このようにして、

group1

ユーザー グループのメンバーは、 example_dir ディレクトリ。 例 3: デフォルトの ACL 権限を設定する

新しく作成されたファイルが同じ権限ルールに従うように、ディレクトリにデフォルトの ACL 権限を設定したい場合があります。次のコマンドを使用して、デフォルトの ACL 権限を設定できます。

setfacl -d -m u::rwx,g::r-x,o::r-x /path/to/directory

結論

ACL を通じて、ファイルとディレクトリのアクセス権限をより柔軟に制御でき、実際のアプリケーションでは、ニーズに応じてアクセス権をカスタマイズし、ファイル管理のセキュリティと精度を向上させます。この記事で紹介した ACL の適用例とコード サンプルが、読者の ACL 機能の理解と適用に役立つことを願っています。

以上がLinux ACL の適用: パーソナライズされたファイル権限管理の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。