ທ່ານສາມາດກວດເບິ່ງວ່າລະບົບໄຟລ໌ຂອງທ່ານມີ acl ເປັນສ່ວນຫນຶ່ງຂອງຄ່າເລີ່ມຕົ້ນໂດຍໃຊ້ຄໍາສັ່ງ tune2fs. ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້ໃນລະບົບການທົດສອບຂອງຂ້ອຍຕົວເລືອກ mount ເລີ່ມຕົ້ນປະກອບດ້ວຍ acl, ໃນກໍລະນີນີ້ລະບົບໄຟລ໌ຂອງຂ້ອຍຈະສະຫນັບສະຫນູນ acl ເຖິງແມ່ນວ່າຂ້ອຍບໍ່ໄດ້ລະບຸມັນໃນລະຫວ່າງຂະບວນການຕິດຕັ້ງ.
ເຈົ້າຮູ້ໄດ້ແນວໃດວ່າ ACL ຖືກຕັ້ງຢູ່ໃນໄຟລ໌?
ກວດເບິ່ງວ່າໄຟລ໌ມີ ACL ໂດຍ ການນໍາໃຊ້ຄໍາສັ່ງ ls. ຊື່ໄຟລ໌ລະບຸໄຟລ໌ ຫຼືໄດເລກະທໍລີ. ໃນຜົນໄດ້ຮັບ, ເຄື່ອງຫມາຍບວກ (+) ທາງດ້ານຂວາຂອງພາກສະຫນາມຮູບແບບຊີ້ໃຫ້ເຫັນວ່າໄຟລ໌ມີ ACL.
Linux ມີ ACL ບໍ?
ການນໍາໃຊ້ ACL:
ໂດຍພື້ນຖານແລ້ວ, ACLs ຖືກນໍາໃຊ້ເພື່ອສ້າງກົນໄກການອະນຸຍາດທີ່ມີຄວາມຍືດຫຍຸ່ນໃນ Linux. ຈາກຫນ້າ Linux man, ACLs ຖືກໃຊ້ເພື່ອກໍານົດສິດທິໃນການເຂົ້າເຖິງທີ່ມີຄວາມລະອຽດອ່ອນຫຼາຍສໍາລັບໄຟລ໌ແລະໄດເລກະທໍລີ. setfacl ແລະ getfacl ແມ່ນໃຊ້ສໍາລັບການຕັ້ງຄ່າ ACL ແລະສະແດງ ACL ຕາມລໍາດັບ.
ຂ້ອຍຈະເປີດໃຊ້ ACL ຂອງຂ້ອຍໄດ້ແນວໃດ?
ເພື່ອກໍານົດ ACLs
- ສ້າງ MAC ACL ໂດຍການລະບຸຊື່.
- ສ້າງ IP ACL ໂດຍການລະບຸຕົວເລກ.
- ເພີ່ມກົດລະບຽບໃຫມ່ໃສ່ ACL.
- ກໍານົດເງື່ອນໄຂການຈັບຄູ່ສໍາລັບກົດລະບຽບ.
- ນຳໃຊ້ ACL ກັບໜຶ່ງ ຫຼືຫຼາຍສ່ວນຕິດຕໍ່.
ຫນຶ່ງໃນລະບົບໄຟລ໌ Linux ຕໍ່ໄປນີ້ໄດ້ສ້າງໃນການສະຫນັບສະຫນູນ ACL?
ກັບລະບົບໄຟລ໌ທີ່ NFS V4 ACLs ຖືກກໍານົດແລະຖືກນໍາໃຊ້ (Solaris ZFS ແລະ AIX JFS2 V2), ເຖິງແມ່ນວ່າພຽງແຕ່ການອະນຸຍາດ UNIX ມາດຕະຖານຫຼື ACLs ມີການປ່ຽນແປງ (ເຊັ່ນ: ກັບຄໍາສັ່ງ CHMOD), ໄຟລ໌ຫຼືໄດເລກະທໍລີໄດ້ຖືກສໍາຮອງຂໍ້ມູນຢ່າງເຕັມທີ່ອີກເທື່ອຫນຶ່ງ.
...
ລະບົບໄຟລ໌ແລະສະຫນັບສະຫນູນ ACL.
| ເວທີ | ລະບົບແຟ້ມເອກະສານ | ສະຫນັບສະຫນູນ ACL |
|---|---|---|
| Linux x86_64 | ຄສ .2 | ແມ່ນແລ້ວ |
| ຄສ .3 | ແມ່ນແລ້ວ | |
| ຄສ .4 | ແມ່ນແລ້ວ | |
| ReiserFS | ແມ່ນແລ້ວ |
ACL ເລີ່ມຕົ້ນແມ່ນຫຍັງ?
ໄດເລກະທໍລີສາມາດຖືກຕິດຕັ້ງດ້ວຍປະເພດພິເສດຂອງ ACL — ACL ເລີ່ມຕົ້ນ. ACL ເລີ່ມຕົ້ນ ກໍານົດການອະນຸຍາດການເຂົ້າເຖິງວັດຖຸທັງຫມົດພາຍໃຕ້ການບັນທຶກການສືບທອດນີ້ເມື່ອພວກເຂົາເຈົ້າໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ. ACL ເລີ່ມຕົ້ນຜົນກະທົບຕໍ່ໄດເລກະທໍລີຍ່ອຍເຊັ່ນດຽວກັນກັບໄຟລ໌.
ຄໍາສັ່ງ ACL ແມ່ນຫຍັງຢູ່ໃນ Linux?
ປະເພດຂອງສະຖານະການນີ້ແມ່ນສິ່ງທີ່ Linux Access Control Lists (ACLs) ມີຈຸດປະສົງເພື່ອແກ້ໄຂ. ACLs ອະນຸຍາດໃຫ້ພວກເຮົານໍາໃຊ້ຊຸດການອະນຸຍາດສະເພາະກັບໄຟລ໌ຫຼືໄດເລກະທໍລີ ໂດຍບໍ່ມີການ (ຈໍາເປັນ) ການປ່ຽນແປງຄວາມເປັນເຈົ້າຂອງພື້ນຖານແລະການອະນຸຍາດ. ພວກເຂົາເຈົ້າປ່ອຍໃຫ້ພວກເຮົາ "tack on" ການເຂົ້າເຖິງສໍາລັບຜູ້ໃຊ້ຫຼືກຸ່ມອື່ນໆ.
ACL ຖືກເປີດໃຊ້ບໍ?
acl ຄວນຈະເປັນ ເປີດໃຊ້ເປັນຄ່າເລີ່ມຕົ້ນຖ້າທ່ານຢູ່ ໃຊ້ ext2/3/4 ຫຼື btrfs.
ເຈົ້າເອົາ ACL ອອກໄດ້ແນວໃດ?
ວິທີການລຶບລາຍການ ACL ຈາກໄຟລ໌
- ລຶບລາຍການ ACL ອອກຈາກໄຟລ໌ໂດຍໃຊ້ຄໍາສັ່ງ setfacl. $ setfacl -d acl-entry-list ຊື່ໄຟລ໌ … -d. ລຶບລາຍການ ACL ທີ່ລະບຸໄວ້. acl-entry-list. …
- ເພື່ອກວດສອບວ່າລາຍການ ACL ຖືກລົບອອກຈາກໄຟລ໌, ໂດຍໃຊ້ຄໍາສັ່ງ getfacl. $ getfacl ຊື່ໄຟລ໌.
ຄວາມແຕກຕ່າງລະຫວ່າງ ACL ແລະ chmod ແມ່ນຫຍັງ?
ການອະນຸຍາດ Posix ພຽງແຕ່ອະນຸຍາດໃຫ້ເຈົ້າຂອງ, ກຸ່ມເປັນເຈົ້າຂອງແລະການອະນຸຍາດ "ທຸກຄົນ" ໃນຂະນະທີ່ ACL ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ແລະກຸ່ມ "ເປັນເຈົ້າຂອງ" ຫຼາຍ. ACL ຍັງ ອະນຸຍາດໃຫ້ຕັ້ງຄ່າການອະນຸຍາດເລີ່ມຕົ້ນສໍາລັບໄຟລ໌ໃຫມ່ໃນ a ໂຟນເດີ. ທ່ານສາມາດເພີ່ມການຄຸ້ມຄອງການອະນຸຍາດເພີ່ມເຕີມຢູ່ດ້ານເທິງຂອງທັງສອງດ້ວຍ apparmor ຫຼື selinux ສໍາລັບການຄວບຄຸມທີ່ເຂັ້ມງວດ.
ຊຸດ ACL ແມ່ນຫຍັງ?
ຊຸດນີ້ແມ່ນ ໃຊ້ໂດຍລະບົບປະຕິບັດການເພື່ອກໍານົດການອະນຸຍາດເຂົ້າເຖິງການຄວບຄຸມບັນຊີລາຍການ. ຖ້າການແຈກຢາຍຂອງທ່ານບໍ່ມີຊຸດນີ້ຕິດຕັ້ງ, ທ່ານສາມາດໄດ້ຮັບມັນໄດ້ຢ່າງງ່າຍດາຍໂດຍການແລ່ນຄໍາສັ່ງນີ້: ... ພຽງແຕ່ໃຊ້ sudo ຖ້າ stack ໄດ້ຖືກຕິດຕັ້ງເປັນ root. sudo apt ຕິດຕັ້ງ acl. ໃນການ distros Red Hat (Fedora, CentOS, ແລະອື່ນໆ):
ACL ແມ່ນຫຍັງ?
ACL ແມ່ນ ເປັນແຖບແຂງຂອງເນື້ອເຍື່ອເຂົ້າຮ່ວມກະດູກຂາກັບກະດູກ shin ຢູ່ຮ່ວມກັນຂອງຫົວເຂົ່າ. ມັນແລ່ນຕາມເສັ້ນຂວາງຜ່ານດ້ານໃນຂອງຫົວເຂົ່າແລະເຮັດໃຫ້ຄວາມຫມັ້ນຄົງຮ່ວມກັນຂອງຫົວເຂົ່າ. ມັນຍັງຊ່ວຍຄວບຄຸມການເຄື່ອນໄຫວກັບຄືນໄປບ່ອນແລະຂາລຸ່ມ.