Та tune2fs командыг ашиглан файлын системүүд тань анхдагч тохиргооны нэг хэсэг болох acl байгаа эсэхийг шалгаж болно. Миний туршилтын систем дээр харж байгаачлан анхдагч холбох сонголтууд нь acl-г агуулж байгаа бөгөөд энэ тохиолдолд би холбох явцад үүнийг заагаагүй байсан ч миний файлын систем acl-г дэмжих болно.
ACL файл дээр тохируулагдсан эсэхийг яаж мэдэх вэ?
Файлд ACL байгаа эсэхийг шалгана уу ls командыг ашиглан. файлын нэр нь файл эсвэл директорийг заадаг. Гаралт дээр горимын талбарын баруун талд нэмэх тэмдэг (+) байгаа нь файл нь ACL-тэй болохыг харуулж байна.
Линукс нь ACL-тэй юу?
ACL-ийн хэрэглээ:
Үндсэндээ, ACL-ийг Линукс дээр уян хатан зөвшөөрлийн механизм хийхэд ашигладаг. Линуксийн хүн хуудаснаас ACL нь файл, лавлахуудад илүү нарийн, дурын хандалтын эрхийг тодорхойлоход ашиглагддаг. setfacl болон getfacl нь ACL-г тохируулах болон ACL-г тус тус харуулахад ашиглагддаг.
Би ACL-ээ хэрхэн идэвхжүүлэх вэ?
ACL-уудыг тохируулахын тулд
- Нэр зааж өгөх замаар MAC ACL үүсгэнэ үү.
- Тоо зааж өгснөөр IP ACL үүсгэнэ үү.
- ACL-д шинэ дүрэм нэмнэ үү.
- Дүрэмд тохирох шалгуурыг тохируулна уу.
- ACL-ийг нэг буюу хэд хэдэн интерфэйсүүдэд хэрэглээрэй.
Дараах Линукс файлын системүүдийн аль нь ACL дэмжлэгтэй суурилагдсан бэ?
NFS V4 ACL-уудыг тодорхойлж, ашигладаг файлын системүүдийн хувьд (Solaris ZFS ба AIX JFS2 V2) зөвхөн стандарт UNIX зөвшөөрөл эсвэл ACL-ууд өөрчлөгдсөн (CHMOD тушаал гэх мэт) байсан ч файл эсвэл лавлахыг дахин бүрэн нөөцлөх болно.
...
Файлын систем болон ACL дэмжлэг.
| Platform | Файлын систем | ACL дэмжлэг |
|---|---|---|
| Линукс x86_64 | Ext2 | Тийм |
| Ext3 | Тийм | |
| Ext4 | Тийм | |
| ReiserFS | Тийм |
Өгөгдмөл ACL гэж юу вэ?
Лавлахууд нь тусгай төрлийн ACL-ээр тоноглогдсон байж болно - анхдагч ACL. Өгөгдмөл ACL Энэ директор доторх бүх объектууд үүсгэгдсэн үед өвлөн авах хандалтын зөвшөөрлийг тодорхойлдог. Өгөгдмөл ACL нь файлуудаас гадна дэд директоруудад нөлөөлдөг.
Линукс дээрх ACL команд гэж юу вэ?
Энэ төрлийн нөхцөл байдлыг Линукс Хандалтын Хяналтын Жагсаалтууд (ACLs) шийдвэрлэхээр зорьж байсан юм. ACL файл эсвэл директорт илүү тодорхой зөвшөөрлийн багц хэрэглэх боломжийг бидэнд олгоно үндсэн эзэмшил болон зөвшөөрлийг өөрчлөхгүйгээр (заавал). Тэд бусад хэрэглэгчид эсвэл бүлгүүдэд хандах хандалтыг бидэнд олгодог.
ACL идэвхжсэн үү?
acl байх ёстой өгөгдмөл байдлаар идэвхжүүлсэн бол ext2/3/4 эсвэл btrfs ашиглан.
ACL хэрхэн устгах вэ?
Файлаас ACL оруулгуудыг хэрхэн устгах вэ
- setfacl командыг ашиглан файлаас ACL оруулгуудыг устгана уу. $ setfacl -d acl-entry-list файлын нэр … -d. Заасан ACL оруулгуудыг устгана. acl-оролтын жагсаалт. …
- ACL оруулгуудыг файлаас устгасан эсэхийг шалгахын тулд getfacl командыг ашиглана. $ getfacl файлын нэр.
ACL ба chmod хоёрын ялгаа юу вэ?
Posix зөвшөөрөл нь зөвхөн эзэмшигч, бүлэг болон "бүгд" зөвшөөрлийг зөвшөөрдөг бол ACL нь олон "эзэмших" хэрэглэгч болон бүлгийг зөвшөөрдөг. Мөн ACL a доторх шинэ файлуудын өгөгдмөл зөвшөөрлийг тохируулах боломжийг олгодог хавтас. Та илүү хатуу хяналт хийхийн тулд apparmor эсвэл selinux-ийн тусламжтайгаар илүү олон зөвшөөрлийн удирдлагыг нэмж болно.
ACL багц гэж юу вэ?
Энэ багц нь хандалтын хяналтын жагсаалтад суурилсан зөвшөөрлийг тохируулахын тулд үйлдлийн систем ашигладаг. Хэрэв таны түгээлт энэ багцыг суулгаагүй бол та дараах тушаалыг ажиллуулснаар үүнийг хялбархан авах боломжтой: ... Зөвхөн стекийг root хэлбэрээр суулгасан бол sudo-г ашиглана уу. sudo apt install acl. Red Hat дээр суурилсан түгээлтүүдэд (Fedora, CentOS гэх мэт):
ACL гэж юу вэ?
ACL нь өвдөгний үений гуяны ясыг шилбэний ястай холбосон хатуу тууз. Энэ нь өвдөгний дотор талд диагналаар гүйж, өвдөгний үений тогтвортой байдлыг өгдөг. Мөн доод хөлний нааш цааш хөдөлгөөнийг хянахад тусалдаг.