Panduan: Lindungi fail dan direktori anda dengan ACL Linux

Dalam sistem pengendalian Linux, ACL (Senarai Kawalan Akses) ialah alat yang sangat berkuasa yang boleh digunakan untuk mengawal kebenaran akses kepada fail dan direktori dengan cara yang lebih terperinci. Melalui ACL, pengguna boleh menetapkan kebenaran khusus untuk pengguna atau kumpulan pengguna tertentu, bukan hanya terhad kepada kebenaran membaca, menulis dan melaksanakan tradisional untuk pengguna dan kumpulan. Artikel ini akan memperkenalkan anda cara menggunakan ACL untuk melindungi fail dan direktori anda, dan memberikan contoh kod khusus untuk rujukan.

Apakah itu ACL?

Dalam pengurusan kebenaran Linux tradisional, kebenaran fail dan direktori ditentukan oleh tiga identiti pemilik, kumpulan yang menjadi milik mereka dan pengguna lain. Walau bagaimanapun, dalam beberapa kes, kawalan kebenaran berbutir kasar ini mungkin tidak memenuhi keperluan pengguna. Pada masa ini, anda boleh menggunakan ACL untuk pengurusan kebenaran yang lebih terperinci.

ACL membolehkan pengguna menetapkan kebenaran khusus untuk pengguna atau kumpulan pengguna tertentu, termasuk membaca, menulis, melaksanakan, dsb. Melalui ACL, pengguna boleh mengawal kebenaran akses kepada fail dan direktori dengan lebih tepat dan meningkatkan keselamatan fail.

Pasang alat ACL

Kebanyakan pengedaran Linux disertakan dengan alat ACL, tetapi jika sistem anda tidak memasangnya, anda boleh menggunakan arahan berikut untuk memasangnya:

sudo apt-get install acl    # 对于Debian/Ubuntu系统
sudo yum install acl        # 对于CentOS/RHEL系统

Selepas pemasangan selesai, anda boleh mula menggunakan ACL untuk fail dan kebenaran Direktori dikawal.

Tetapkan contoh ACL

1. Tetapkan ACL untuk pengguna tertentu

Andaikan kita ingin menyediakan fail bernama example.txt, yang hanya boleh dibaca oleh user1 pengguna Menulis ke fail ini hanya boleh dibaca oleh pengguna lain. Pertama, kita boleh menggunakan perintah setfacl untuk menetapkan ACL: example.txt的文件，只有user1用户才能读写这个文件，其他用户只能读取。首先，我们可以使用setfacl命令来设置ACL：

setfacl -m u:user1:rw example.txt

这条命令表示为example.txt文件的用户user1设置读写权限。

2. 为特定用户组设置ACL

如果我们想让某个用户组拥有对一个目录的完全访问权限，可以使用如下命令：

setfacl -m g:group1:rwx /path/to/directory

这条命令表示为/path/to/directory目录的用户组group1设置读、写、执行权限。

3. 查看ACL

要查看特定文件或目录的ACL设置，可以使用getfacl命令：

getfacl example.txt

这将显示出example.txt

setfacl -m u:user1:rx example.txt   # 为用户user1添加读取和执行权限

Arahan ini bermaksud menetapkan tetapan baca dan tulis untuk pengguna user1 contoh. txt kebenaran fail.

Tetapkan ACL untuk kumpulan pengguna tertentu

• Jika kita mahu kumpulan pengguna tertentu mempunyai akses penuh ke direktori, kita boleh menggunakan arahan berikut:

  setfacl -x u:user1 example.txt      # 移除用户user1对example.txt的ACL设置

Arahan ini bermaksud Tetapkan kebenaran baca, tulis dan laksanakan untuk kumpulan pengguna group1 dalam direktori /path/to/directory.

• Lihat ACL
Untuk melihat tetapan ACL bagi fail atau direktori tertentu, anda boleh menggunakan perintah getfacl:

setfacl -R -m g:group1:rwx /path/to/directory   # 递归应用ACL到目录及其子目录

• Ini akan memaparkan contoh maklumat ACL bagi fail .txt, termasuk kebenaran pengguna dan kumpulan pengguna. Operasi biasa ACL
Selain contoh di atas, ACL juga mempunyai banyak operasi biasa lain, seperti mengubah suai ACL, mengalih keluar ACL, menggunakan ACL pada subdirektori, dsb. Berikut ialah beberapa operasi ACL biasa:
Ubah suai ACL
🎜rrreee🎜🎜🎜Alih keluar ACL🎜🎜🎜rrreee🎜🎜🎜Gunakan ACL ke subdirektori🎜rree🎜Gunakan ACL ke subdirektori🎜 🎜🎜Dengan menggunakan ACL CL anda boleh Kawal hak akses ke fail dan direktori dengan lebih fleksibel dan meningkatkan keselamatan sistem. Artikel ini memperkenalkan konsep asas, kaedah pemasangan dan operasi ACL biasa ACL, dengan harapan dapat membantu anda melindungi fail dan direktori anda dengan lebih baik. 🎜🎜Dalam sistem Linux, ACL ialah alat yang sangat berkuasa yang boleh membantu pengguna mencapai pengurusan kebenaran yang lebih terperinci. Jika anda memerlukan kawalan yang lebih tepat ke atas kebenaran fail, cuba gunakan ACL untuk mencapai matlamat anda. 🎜

Atas ialah kandungan terperinci Panduan: Lindungi fail dan direktori anda dengan ACL Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!