Bagaimana untuk mengkonfigurasi pengurusan kebenaran ketersediaan tinggi pada Linux

Cara mengkonfigurasi pengurusan kebenaran ketersediaan tinggi pada Linux

Dalam sistem pengendalian Linux, pengurusan kebenaran adalah tugas yang sangat penting dan penting. Pengurusan kebenaran ketersediaan tinggi menghalang pengguna yang tidak dibenarkan daripada mengakses data sensitif, melindungi keselamatan dan integriti sistem. Artikel ini akan memperkenalkan cara mengkonfigurasi pengurusan kebenaran ketersediaan tinggi pada Linux dan menggunakan contoh kod untuk membantu pembaca memahami dan mengamalkan dengan lebih baik.

1 Fahami model kebenaran Linux

Di Linux, setiap fail dan direktori mempunyai set kebenaran untuk menentukan hak akses pengguna kepadanya. Terdapat tiga kategori utama kebenaran: pemilik, kumpulan dan lain-lain. Kebenaran setiap kategori boleh dibahagikan kepada tiga kebenaran: baca (r), tulis (w) dan laksana (x). Nilai berangka yang sepadan dengan kebenaran ialah 4, 2 dan 1, yang boleh digunakan secara gabungan. Contohnya, rwx (baca, tulis, laksana) sepadan dengan nilai kebenaran digital 7, dan r-x (baca, jangan tulis, laksana) sepadan dengan nilai kebenaran digital 5.

Sebagai contoh, kita boleh menggunakan arahan berikut untuk melihat maklumat kebenaran terperinci fail:

$ ls -l file.txt
-rw-r--r-- 1 user group 1024 Sep 30 10:00 file.txt

Dalam hasil output di atas, "-rw-r--r--" dalam lajur pertama menunjukkan kebenaran bagi fail. Antaranya, yang pertama mewakili jenis fail, tiga seterusnya adalah kebenaran pemilik, tiga seterusnya adalah kebenaran pengguna dalam kumpulan yang sama, dan tiga terakhir adalah kebenaran pengguna lain.

2. Gunakan Senarai Kawalan Akses (ACL) untuk melanjutkan kawalan kebenaran

Di Linux, Senarai Kawalan Akses (ACL) ialah mekanisme kawalan kebenaran lanjutan yang boleh memberikan kebenaran tertentu kepada pengguna atau kumpulan pengguna tertentu. ACL boleh mencapai kawalan kebenaran yang lebih fleksibel dan halus.

Pertama, kita perlu pastikan kita telah memasang kit alat ACL. Pada sistem Debian/Ubuntu, anda boleh menggunakan arahan berikut untuk memasang:

$ sudo apt-get install acl

Pada sistem CentOS/RHEL, anda boleh menggunakan arahan berikut untuk memasang:

$ sudo yum install acl

Seterusnya, kami akan menunjukkan cara memberikan kebenaran membaca dan menulis fail kepada pengguna tertentu. Katakan kami mempunyai fail file.txt dan kami ingin memberikan kebenaran membaca dan menulis kepada pengguna john. file.txt，我们想要给用户john授予读写权限。

首先，需要将文件所在的文件系统挂载为支持ACL。找到文件所在的分区，使用以下命令挂载：

$ sudo mount -o remount,acl /dev/sdaX /mnt

其中，/dev/sdaX是目标分区的设备名称，/mnt是挂载点。

然后，可以使用以下命令为文件设置ACL：

$ sudo setfacl -m u:john:rw file.txt

以上命令中，-m表示修改ACL，u:john表示为用户john添加ACL，rw表示读写权限。使用getfacl命令可以查看文件的ACL信息：

$ getfacl file.txt
# file: file.txt
# owner: user
# group: group
user::rw-
user:john:rw-
group::r--
mask::rw-
other::r--

其中，user::rw-表示所有者的权限，user:john:rw-表示用户john的权限，group::r--表示同组用户的权限，mask::rw-表示最大权限，other::r--

Pertama, sistem fail di mana fail terletak perlu dipasang untuk menyokong ACL. Cari partition di mana fail terletak dan gunakan arahan berikut untuk melekapkannya:

rrreee

Di mana, /dev/sdaX ialah nama peranti bagi partition sasaran dan /mnt code> ialah titik pelekap. 🎜🎜Kemudian, anda boleh menggunakan arahan berikut untuk menetapkan ACL untuk fail: 🎜rrreee🎜Dalam arahan di atas, <code>-m bermaksud mengubah suai ACL, dan u:john bermaksud pengguna john Tambah ACL, rw menunjukkan kebenaran baca dan tulis. Gunakan perintah getfacl untuk melihat maklumat ACL fail: 🎜rrreee🎜 Antaranya, user::rw- mewakili kebenaran pemilik, user:john: rw- mewakili kebenaran pengguna <code>john, group::r-- mewakili kebenaran pengguna dalam kumpulan yang sama dan mask:: rw- mewakili Keizinan maksimum, other::r-- mewakili kebenaran pengguna lain. 🎜🎜Untuk meneruskan membaca, sila lawati [https://linux.cn/article-12863-1.html](https://linux.cn/article-12863-1.html)🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pengurusan kebenaran ketersediaan tinggi pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!