Articles

액세스 제어 목록

posted by:
12월 30, 2020

Acl(Access control list)은 파일 시스템에 대한 추가적이고 유연한 권한 메커니즘을 제공합니다. 그것은 유닉스 파일 권한을 돕기 위해 설계되었습니다. ACL 을 사용하면 모든 사용자 또는 그룹에 대한 권한을 모든 디스크 리소스에 부여 할 수 있습니다.

설치

acl 패키지는 systemd 의 종속성이며 이미 설치되어 있어야합니다.

Acl 사용

ACL 을 사용하려면 파일 시스템에acl옵션을 마운트해야합니다. Fstab 을 사용하여 시스템에서 영구적으로 만들 수 있습니다.,

acl옵션이 파일 시스템의 기본 마운트 옵션으로 이미 활성화되어있을 가능성이 있습니다. Btrfs 는 수행하고 Ext2/3/4 파일 시스템도 수행합니다. 다음 명령을 사용하여 확인 ext*파티션을 포맷에 대한 옵션:

#tune2fs-l/dev/sdXY|grep"기본 장착 옵션:"
기본 마운트 옵션:user_xattr acl

는지도 확인 기본 마운트 옵션을 재정의 이러한 경우에는 당신이 볼noacl에서는/proc/mounts에 관련된 라인입니다.,

설정할 수 있습니다 기본 마운트 옵션의 파일 시스템을 사용하는tune2fs -o option partitioncommand,for example:

# tune2fs -o acl /dev/sdXY

기본값을 사용하는 마운트 옵션이 대신의 입장에서/etc/fstab은 매우 유용합한 외장형 드라이브, 이러한 파티션이 장착된acl옵션에서도 다른 Linux 기계입니다. 모든 컴퓨터에서/etc/fstab를 편집 할 필요가 없습니다.

참고:

  • acl는 ext2/3/4 파일 시스템을 만들 때 기본 마운트 옵션으로 지정됩니다., 이것은/etc/mke2fs.conf에서 구성됩니다.
  • 기본 마운트 옵션은/proc/mounts에 나열되지 않습니다.

사용법

Set ACL

ACL 은 setfacl 명령을 사용하여 수정할 수 있습니다.

팁:할 수 있는 목록은 파일이/디렉토리 권한을 변경 사항을 수정하지 않고 사용 권한(i.e 건조-실행)를 추가하여--test플래그입니다.,

권한을 설정하려면 다른 사람을 위해:

# setfacl -m "other:permissions" <file/dir>

을 허용할 모든 새로 생성된 파일 또는 디렉토리를 상속하는 항목에서 상위 디렉터리(이에 영향을 미치지 않는 파일을 복사됩니다 directory):

# setfacl -dm "entry" <dir>

제거하는 특정 항목:

# setfacl -x "entry" <file/dir>

제거하는 기본목:

# setfacl -k <file/dir>

제거하는 모든 항목(항목이의 소유자,그룹과는 다른 사람이 유지되):

# setfacl -b <file/dir>

사실의 정확성을 이 문서 또는 섹션은 논란이 되고있다.,

이유:원래 참고에 대해--mask옵션(에서 찍은 setfacl(1))결정되었으로 부정확하지만,새로운 참고 보이지 않는 올바른다. 자세한 내용은 토크 페이지를 참조하십시오. (논의에서 이야기:접근 제어 목록#ACL 가면 항목)
참고:기본 동작의 setfacl 이 다시 계산 ACL 마스크 입력하지 않는 한,--mask항목을 명시적으로 주어진다. 마스크 항목은 사용자(소유자 제외)및 그룹에 대해 허용되는 최대 권한을 나타냅니다., 명시 적으로 설정하지 않으면 기본 그룹의 권한과 일치합니다. 이것이 의미하는 바를 명확히하기 위해 디렉토리를 소유 한 그룹에 r-x 권한이 있다고 가정합니다. 를 추가하는 경우 ACL 사용자나 그룹으로 rwx 권한 효과적인 사용 권한의 이용자 또는 그룹이 될 것입니다 r-x. 그 이유는 그래서 놀라움이 없습니다면에서 파일 시스템이 지원하지 않는 Acl 을 사용할 수 있는 시스템에는 않습니다..
팁:모든 파일 및 디렉토리에 작업을 재귀 적으로 적용하려면-R인수를 추가하십시오.,c

#파일:abc#소유자:누구#그룹:someoneuser::rw 사용자 사용:johnny:r-xgroup::r--마스크::r-xother::r--

제거하는 모든 ACL 항목

# setfacl -b abc

권한을 확인:

#getfacl abc
#파일:abc#소유자:누구#그룹:someoneuser::rw 그룹::r--other::r--

출력의 ls 명령

이 있다는 것을 알 수 있는 ACL 을 지정한 파일이기 때문에 그것이 전시+(더하기)후 유닉스 권한에서 출력의ls -l.,

$ls-l/dev/audio
crw-rw----+ 1 루트 오디오 14,4 11 월. 9 12:49/dev/오디오
$getfacl/dev/오디오

부여 실행 권한을 위해 프라이빗 파일을 웹서버

다음 기술하는 방법을 설명합니다 프로세스 웹 서버에 대한 액세스 권한을 부여할 수 있는 파일에 거주하는 사용자 홈 디렉토리지 않고 보안을 손상시키지를 제공하여 전 세계에 액세스합니다.,

에서 다음과 같은 우리는 웹 서버를 실행한 사용자로http권한을 부여에 대한 액세스를geoffrey‘s home directory/home/geoffrey.

첫 번째 단계로 부여 실행 권한에 대한 사용자는http

# setfacl -m "u:http:--x" /home/geoffrey
참고:실행 권한을 디렉토리에 필요한 프로세스 목록 디렉토리의 내용입니다.,

이후 사용자는http은 지금에 액세스할 수 있는 파일에/home/geoffrey,다른 사람은 더 이상 필요 없 액세스:

# chmod o-rx /home/geoffrey

사용하는getfacl을 변경한 내용을 확인하십시오:

$getfacl/home/geoffrey

로 위 출력을 보여줍,other‘s 가 더 이상 어떤 권한이지만,사용자http은 여러 파일에 액세스,따라서 보안 간주 될 수 있습니다 증가한다.,

see

  • getfacl(1)
  • setfacl(1)
  • POSIX 에 대한 액세스 제어 목록 Linux
  • 하는 방법 설정 기본 파일에 대한 사용 권한 모든 폴더/파일이 디렉토리에서?

Related Posts

튜토리얼를 설치하는 방법:융합을 설치 관리자에 Kodi

11월 26, 2020

집계 수요

1월 12, 2021

800 신용 점수:그것은 좋은 또는 나쁜?

12월 20, 2020

Leave a Reply