Apakah kegunaan linux ACL

ACL merujuk kepada senarai kawalan akses, yang merujuk kepada senarai kawalan akses untuk fail/direktori ACL digunakan untuk menetapkan kebenaran pengguna pada fail. Fungsi ACL: 1. Kebenaran boleh ditetapkan untuk pengguna 2. Kebenaran boleh ditetapkan untuk kumpulan pengguna 3. Sub-fail/direktori mewarisi keizinan direktori induk.

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Apakah itu ACL

---

Nama penuh ACL ialah Senarai Kawalan Akses, kawalan akses untuk senarai Kawalan fail/direktori. Ia menyediakan mekanisme pengurusan kebenaran tambahan yang lebih fleksibel untuk sistem fail berdasarkan pengurusan kebenaran UGO. Ia direka bentuk sebagai pelengkap kepada pengurusan kebenaran fail UNIX.

ACL membenarkan anda menetapkan kebenaran akses untuk mana-mana fail/direktori kepada mana-mana pengguna atau kumpulan pengguna.

Dalam sistem Linux, ACL boleh menetapkan kebenaran untuk pengguna tunggal mengakses fail. Ia juga boleh dikatakan bahawa sebagai tambahan kepada menetapkan kebenaran akses fail dengan cara tradisional (tiga identiti dengan tiga kebenaran), anda juga boleh menggunakan ACL untuk menetapkannya.

Apakah kegunaan ACL

Memandangkan ia adalah tambahan kepada pengurusan kebenaran UGO, ACL secara semula jadi perlu mempunyai keupayaan yang tidak boleh atau sukar dilakukan oleh UGO, seperti sebagai:

• Kebenaran boleh ditetapkan untuk pengguna

• Kebenaran boleh ditetapkan untuk kumpulan pengguna

• Sub-fail Direktori / mewarisi kebenaran direktori induk

Semak sama ada ACL disokong

ACL memerlukan kerjasama Linux kernel dan sistem fail untuk berfungsi Pada masa ini kami boleh Kebanyakan pengedaran Linux yang anda lihat menyokongnya secara lalai. Tetapi sebaiknya semak dahulu:

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”
Default mount options:                 user_xattr    acl

Kita dapat melihat bahawa sokongan acl telah ditambahkan secara lalai (Pilihan pelekap lalai:).

Tetapan ACL untuk fail biasa:

---

arahan setfacl (tetapkan tetapan, fail f, senarai kawalan akses acl)

Tambahkan ACL fail

setfacl -m u:zx:--- 1243.txt (zx用户对1243.txt文件没有任何权限)
setfacl -m g:zx:--- 1243.txt (zx组对1243.txt文件没有任何权限)

-m parameter menunjukkan ubah suai pengubahsuaian, u menunjukkan tetapan pengguna pengguna, nama pengguna zx, --- menunjukkan tetapan Kebenaran maklumat

Lihat kebenaran ACL fail

getfacl 1243.txt  (查看文件的ACL权限信息)

Padamkan kebenaran ACL fail

setfacl -x u:zx  1243.txt

Selepas menetapkan kebenaran ACL, anda boleh melihat bahawa terdapat tanda "+" dalam lajur maklumat kebenaran fail dengan melihat maklumat fail

Alih keluar maklumat kebenaran ACL fail:

setfacl -b 1243.txt (Alih keluar maklumat kebenaran ACL 1342.txt)

Tetapan ACL untuk fail direktori

---

Menetapkan ACL untuk fail direktori adalah untuk mencipta direktori fail. Kawalan kebenaran fail.

mask: Menunjukkan julat kebenaran maksimum pengguna

setfacl -m d:u:zx:r-- 123

d:default (tetapkan lalai)

Gunakan akar dalam direktori akar Cipta fail direktori 123/bbb dan tetapkan zx pengguna untuk mempunyai kebenaran baris membaca:

Anda boleh melihat baharu yang berikutnya 123 fail akan diwarisi Tetapan kebenaran bbbACL sebelumnya zx hanya mempunyai kebenaran baca

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Apakah kegunaan linux ACL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!