ACL merujuk kepada senarai kawalan akses, yang merujuk kepada senarai kawalan akses untuk fail/direktori ACL digunakan untuk menetapkan kebenaran pengguna pada fail. Fungsi ACL: 1. Kebenaran boleh ditetapkan untuk pengguna 2. Kebenaran boleh ditetapkan untuk kumpulan pengguna 3. Sub-fail/direktori mewarisi keizinan direktori induk.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Apakah itu ACL
Nama penuh ACL ialah Senarai Kawalan Akses, kawalan akses untuk senarai Kawalan fail/direktori. Ia menyediakan mekanisme pengurusan kebenaran tambahan yang lebih fleksibel untuk sistem fail berdasarkan pengurusan kebenaran UGO. Ia direka bentuk sebagai pelengkap kepada pengurusan kebenaran fail UNIX.
ACL membenarkan anda menetapkan kebenaran akses untuk mana-mana fail/direktori kepada mana-mana pengguna atau kumpulan pengguna.
Dalam sistem Linux, ACL boleh menetapkan kebenaran untuk pengguna tunggal mengakses fail. Ia juga boleh dikatakan bahawa sebagai tambahan kepada menetapkan kebenaran akses fail dengan cara tradisional (tiga identiti dengan tiga kebenaran), anda juga boleh menggunakan ACL untuk menetapkannya.
Apakah kegunaan ACL
Memandangkan ia adalah tambahan kepada pengurusan kebenaran UGO, ACL secara semula jadi perlu mempunyai keupayaan yang tidak boleh atau sukar dilakukan oleh UGO, seperti sebagai:
Kebenaran boleh ditetapkan untuk pengguna
Kebenaran boleh ditetapkan untuk kumpulan pengguna
Sub-fail Direktori / mewarisi kebenaran direktori induk
Semak sama ada ACL disokong
ACL memerlukan kerjasama Linux kernel dan sistem fail untuk berfungsi Pada masa ini kami boleh Kebanyakan pengedaran Linux yang anda lihat menyokongnya secara lalai. Tetapi sebaiknya semak dahulu:
sudo tune2fs -l /dev/sda1 |grep “Default mount options:” Default mount options: user_xattr acl
Kita dapat melihat bahawa sokongan acl telah ditambahkan secara lalai (Pilihan pelekap lalai:).
Tetapan ACL untuk fail biasa:
Tambahkan ACL fail
setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限) setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)
-m parameter menunjukkan ubah suai pengubahsuaian, u menunjukkan tetapan pengguna pengguna, nama pengguna zx, --- menunjukkan tetapan Kebenaran maklumat
Lihat kebenaran ACL fail
getfacl 1243.txt (查看文件的ACL权限信息)
Padamkan kebenaran ACL fail
setfacl -x u:zx 1243.txt
Selepas menetapkan kebenaran ACL, anda boleh melihat bahawa terdapat tanda "+" dalam lajur maklumat kebenaran fail dengan melihat maklumat fail
Alih keluar maklumat kebenaran ACL fail:
setfacl -b 1243.txt
(Alih keluar maklumat kebenaran ACL 1342.txt)
Tetapan ACL untuk fail direktori
Menetapkan ACL untuk fail direktori adalah untuk mencipta direktori fail. Kawalan kebenaran fail.
mask: Menunjukkan julat kebenaran maksimum pengguna
setfacl -m d:u:zx:r-- 123
d:default (tetapkan lalai)
Gunakan akar dalam direktori akar Cipta fail direktori 123/bbb dan tetapkan zx pengguna untuk mempunyai kebenaran baris membaca:
Anda boleh melihat baharu yang berikutnya 123 fail akan diwarisi Tetapan kebenaran bbbACL sebelumnya zx hanya mempunyai kebenaran baca
Cadangan berkaitan: "Tutorial Video Linux"
Atas ialah kandungan terperinci Apakah kegunaan linux ACL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!