アクセス制御リストを使用してLinuxでのユーザーのアクセス権を制限する方法

Linuxでのアクセス制御リスト（ACL）は、主にユーザーのアクセス権を制御するために使用されます。なに？次の小シリーズでは、Linuxの下でアクセス制御リスト（ACL）を設定してユーザーの許可を制御する方法を説明します。

許可を得てLiunxを操作するのは簡単です。任意のユーザー、グループ、その他の権限を定義できます。この作業は、デスクトップコンピュータでも仮想Linuxインスタンスでも多くのユーザーがいない場合、またはユーザーがユーザー間でファイルを共有したくない場合に最適です。しかし、大規模な組織で、さまざまなユーザーに対してNFSまたはSambaサービスを実行している場合は、組織のさまざまなニーズを満たすために、複雑な構成と権限を柔軟に選択して設定する必要があります。アクセス権

のLinux（や他のUnixや他のPOSIX互換性のあるオペレーティング・システム）、一般的に権利の割り当てのパラダイムを超えているアクセス制御リスト（ACL）制御方式と呼ばれるものを持っています。たとえば、デフォルトでは、所有者、グループ、その他の3つの権限グループを確認する必要があります。 ACLを使用すると、単純な<; other'や存在しないグループだけでなく、他のユーザーやグループに権限を追加できます。指定されたユーザーA、B、およびCは、グループ全体に書き込みアクセス権を持たせるのではなく、書き込みアクセス権を持つことを許可できます。

ACLはext2、ext3、ext4、XFS、BtfrsなどのさまざまなLinuxファイルシステムをサポートします。ファイルシステムがACLをサポートしているかどうかわからない場合は、ドキュメントを参照してください。

ファイルシステムでACLを機能させる

まず、ACLを管理するためのインストールツールが必要です。

Ubuntu /Debian：

$ sudo apt-get install acl

CentOS /Fedora /RHEL：

＃yum -y install acl < Br>

Archlinux：

＃pacman -S acl

デモンストレーションの目的で、私はubuntuサーバーバージョンを使いますが、他のバージョンも同様です。

ACLがインストールされたら、それを使用できるように、ディスクパーティションのACL機能を有効にする必要があります。

まず、ACL機能がオンになっているか確認しましょう。
は、

$

をマウントあなたは私のルートパーティションのACLプロパティが開かれていることがわかります。有効にしていない場合は、/etc /fstabファイルを編集し、ACLパーティションを開くオプションの前にaclフラグを追加する必要があります。

今、私たちは、あなたが他のパーティション上のACLを開くと（私はデータを失いたくないので、私は、再起動を完了したいと）、あなたもそれを再マウントしなければならないパーティションを再マウントする必要があります。

$ sudo mount /-o remount

お疲れ様でした。 ACLをシステム内で開いたところで、作業を始めましょう。
前123次のページ合計3ページ