六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > Linux教程 > Linux如何利用訪問控制列表來限制用戶權(quán)限

Linux如何利用訪問控制列表來限制用戶權(quán)限

時(shí)間: 孫勝龍652 分享

Linux如何利用訪問控制列表來限制用戶權(quán)限

  Linux下的訪問控制列表(ACL)主要用來控制用戶的權(quán)限,可以做到不同用戶對(duì)同一文件有不同的權(quán)限,那么具體要如何操作呢?下面小編就教你如何在Linux下設(shè)置訪問控制列表(ACL)來控制用戶的權(quán)限。

  使用擁有權(quán)限控制的Liunx,工作是一件輕松的任務(wù)。它可以定義任何user,group和other的權(quán)限。無論是在桌面電腦或者不會(huì)有很多用戶的虛擬Linux實(shí)例,或者當(dāng)用戶不愿意分享他們之間的文件時(shí),這樣的工作是很棒的。然而,如果你是在一個(gè)大型組織,你運(yùn)行了NFS或者Samba服務(wù)給不同的用戶,然后你將會(huì)需要靈活的挑選并設(shè)置很多復(fù)雜的配置和權(quán)限去滿足你的組織不同的需求。

  Linux(和其他Unix等POSIX兼容的操作系統(tǒng))有一種被稱為訪問控制列表(ACL)的權(quán)限控制方法,它是一種權(quán)限分配之外的普遍范式。例如,默認(rèn)情況下你需要確認(rèn)3個(gè)權(quán)限組:owner、group和other。而使用ACL,你可以增加權(quán)限給其他用戶或組別,而不單只是簡(jiǎn)單的“other”或者是擁有者不存在的組別??梢栽试S指定的用戶A、B、C擁有寫權(quán)限而不再是讓他們整個(gè)組擁有寫權(quán)限。

  ACL支持多種Linux文件系統(tǒng),包括ext2, ext3, ext4, XFS, Btfrs, 等。如果你不確定你的文件系統(tǒng)是否支持ACL,請(qǐng)參考文檔。

  在文件系統(tǒng)使ACL生效

  首先,我們需要安裝工具來管理ACL。

  Ubuntu/Debian 中:

  $ sudo apt-get install acl

  CentOS/Fedora/RHEL 中:

  # yum -y install acl

  Archlinux 中:

  # pacman -S acl

  出于演示目的,我將使用ubuntu server版本,其他版本類似。

  安裝ACL完成后,需要激活我們磁盤分區(qū)的ACL功能,這樣我們才能使用它。

  首先,我們檢查ACL功能是否已經(jīng)開啟。

  $ mount

  你可以注意到,我的root分區(qū)中ACL屬性已經(jīng)開啟。萬一你沒有開啟,你需要編輯/etc/fstab文件,在你需要開啟ACL的分區(qū)的選項(xiàng)前增加acl標(biāo)記。

  現(xiàn)在我們需要重新掛載分區(qū)(我喜歡完全重啟,因?yàn)槲也幌雭G失數(shù)據(jù)),如果你對(duì)其它分區(qū)開啟ACL,你必須也重新掛載它。

  $ sudo mount / -o remount

  干的不錯(cuò)!現(xiàn)在我們已經(jīng)在我們的系統(tǒng)中開啟ACL,讓我們開始和它一起工作。

307941