ACL은 파일/디렉토리에 대한 액세스 제어 목록을 의미하는 액세스 제어 목록을 의미합니다. ACL은 파일에 대한 사용자 권한을 설정하는 데 사용됩니다. ACL의 기능은 다음과 같습니다. 1. 사용자에 대해 권한을 설정할 수 있습니다. 2. 사용자 그룹에 대해 권한을 설정할 수 있습니다. 3. 하위 파일/디렉터리는 상위 디렉터리의 권한을 상속합니다.
이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.
ACL이란 무엇입니까
ACL의 전체 이름은 파일/디렉토리에 대한 액세스 제어 목록인 액세스 제어 목록입니다. 이는 UGO 권한 관리를 기반으로 파일 시스템에 대한 추가적이고 보다 유연한 권한 관리 메커니즘을 제공합니다. 이는 UNIX 파일 권한 관리를 보완하도록 설계되었습니다.
ACL을 사용하면 모든 파일/디렉토리에 대한 액세스 권한을 모든 사용자 또는 사용자 그룹에 설정할 수 있습니다.
Linux 시스템에서 ACL은 단일 사용자가 파일에 액세스할 수 있는 권한을 설정할 수 있습니다. 또한 기존 방식(3개의 권한이 있는 3개의 ID)으로 파일 액세스 권한을 설정하는 것 외에도 ACL을 사용하여 설정할 수도 있다고 할 수 있습니다.
ACL의 용도는 무엇입니까
UGO 권한 관리에 대한 보완 기능이므로 ACL에는 UGO가 할 수 없거나 수행하기 어려운 기능이 당연히 필요합니다. 예:
사용자에 대한 권한을 설정할 수 있습니다
사용자 그룹에 대한 권한을 설정할 수 있습니다.
하위 파일/디렉터리는 상위 디렉터리의 권한을 상속합니다.
ACL이 지원되는지 확인하세요
ACL은 Linux 커널과 파일 시스템의 협력이 필요합니다. 현재 대부분의 Linux 배포판이 기본적으로 이를 지원하는 것을 볼 수 있습니다. 하지만 먼저 확인하는 것이 가장 좋습니다.
sudo tune2fs -l /dev/sda1 |grep “Default mount options:” Default mount options: user_xattr acl
acl 지원이 기본적으로 추가된 것을 볼 수 있습니다(기본 마운트 옵션:).
일반 파일에 대한 ACL 설정:
파일의 ACL 추가
setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限) setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)
-m 매개변수는 수정 수정을 나타냅니다. u는 사용자 사용자 설정, zx 사용자 이름, --- 설정된 권한 정보를 나타냅니다.
파일의 ACL 권한 보기
getfacl 1243.txt (查看文件的ACL权限信息)
파일의 ACL 권한 삭제
setfacl -x u:zx 1243.txt
설정에서 ACL 권한을 획득한 후 파일 정보
를 보면 파일 권한 정보 열에 "+" 기호가 있음을 알 수 있습니다. 파일의 ACL 권한 정보 제거:
setfacl -b 1243.txt
(1342.txt의 ACL 권한 정보 제거)
디렉토리 파일에 대한 ACL 설정
디렉토리 파일에 ACL을 설정하는 것은 디렉토리 파일에서 생성된 파일에 대한 권한을 제어하기 위한 것입니다.
마스크: 사용자의 최대 권한 범위를 나타냅니다.
setfacl -m d:u:zx:r-- 123
d:default(기본값 설정)
root를 사용하여 루트 디렉토리에 123/bbb 디렉토리 파일을 생성하고 사용자 zx가 행 읽기 권한을 갖도록 설정합니다.
후속 새 123개 파일을 볼 수 있습니다. 모두 이전 bbbACL 권한 설정을 상속합니다. zx에는 읽기 권한만 있습니다
관련 권장 사항: "Linux 비디오 튜토리얼"
위 내용은 리눅스 ACL의 용도는 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!