Linuxユーザのアクセス権を制限する方法

自分のファイルを他の人に読まれたくない場合、または特定のユーザに変更したファイルを読ませたくない場合は、アクセスを制限するのが最善の方法です。 Linuxでユーザアクセス権を制限する方法を紹介しましょう一緒に学びましょう。

今、私たちは特定のディレクトリ/ファイルへのユーザーのアクセスを制限する、またはディレクトリ/ファイル内の範囲へのユーザのアクセスを制限する必要があります。たとえば、ubuntu配下には複数のログインユーザーが存在し、デフォルトでは、ユーザーAの作業ディレクトリ（通常は/home /A）を他のユーザーが使用できます。読み取るが、ユーザーAは他のユーザー（または特定のユーザー）にAのファイルを読み取らせたくない場合があります。

ここでは3つの解決策が提案されています。

最初のタイプは、chmodを使って特定のディレクトリのパーミッションを変更することです。特定のディレクトリへのアクセスを特定の人に制限することができますユーザーを制限する目的も達成できますが、誤って他のユーザーを傷つけることになります。

2番目：lxcなどのLinuxコンテナを使用してください。それは多くのスペースを取り、セットアップは少し面倒です。

3番目：アクセス制御を設定するには、setfaclコマンドを使用します。

その中で、3番目のオプションが最も適しています。この記事は、プログラムの特定の実装に焦点を当て、それを自分でテストします。私のシステムはLinux Mint 15 64 bitで、ルートディレクトリは/ext4ファイルシステム、/homeはbtrfsファイルシステムを使用します。

aclのインストール

コードは次のとおりです。

sudo apt-get install acl

システムを再起動するための情報がありますが、テスト時にこれが見つかりました。それは以前にインストールされたことがあり（Mintによって構築されたのか私が任意にインストールされたのか私にはわかりません）、再起動はまだ効果的ではありません。

setfacl

を使用して、rootとして次のコマンドを実行します。

コードは次のとおりです。

＃mkdir /home /test

＃touch /home/test/foo.txt

＃vim /home/test/foo.txt

＃ls -ld /home /test /

drwxr-xr -x 1 root root 14 Jan 16 09:46 /home /test /

＃ls -ld /home/test/foo.txt

-rw-r - r-- 1 root root 6 Jan 16 09:46 /home/test/foo.txt

上記のコマンドは、/homeディレクトリにtestというディレクトリを作成し、testディレクトリにfoo.txtというファイルを作成します。コンテンツを追加するだけです。それから、通常のユーザーletianとしてfoo.txtにアクセスしてください、あなたはfoo.txtを読むことができます。
前12次合計2ページ