GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengonfigurasi ACL (Access Control Lists) di Sistem File Linux

Izin akses Linux tradisional untuk file dan direktori terdiri dari pengaturan kombinasi izin baca, tulis, dan eksekusi untuk pemilik file atau direktori, anggota grup yang terkait dengan file atau direktori, dan semua orang (lainnya). Daftar kontrol akses (ACL) menyediakan mekanisme kontrol akses yang lebih halus daripada izin akses Linux tradisional ini.

Menginstal ACL

Sebelum menggunakan ACL untuk file atau direktori, instal paket acl:

# yum install acl

Mengonfigurasi ACL pada sistem file

Sistem file yang berisi file atau direktori juga harus dipasang dengan dukungan ACL. Berikut ini adalah sintaks untuk memasang sistem file ext3 lokal dengan dukungan ACL:

# mount -t ext3 -o acl [device-name] [mount-point]

Misalnya:

# mount -t ext3 -o acl /dev/mapper/VolGroup00-LogVol00 /data

Jika partisi terdaftar di file /etc/fstab, sertakan opsi acl:

# vi /etc/fstab
LABEL=/data    /data    ext3    acl     0    0

Aturan ACL

ACL terdiri dari seperangkat aturan yang menentukan bagaimana pengguna atau grup dapat mengakses file atau direktori yang terkait dengan ACL. Ada dua jenis aturan ACL:

  1. mengakses ACL :Menentukan informasi akses untuk satu file atau direktori
  2. ACL default :Berkaitan dengan direktori saja. Ini menentukan informasi akses default untuk file apa pun dalam direktori yang tidak memiliki akses ACL.

Menampilkan ACL pada file

Gunakan getfacl utilitas untuk menampilkan file ACL. Ketika sebuah file tidak memiliki ACL, itu akan menampilkan informasi yang sama dengan 'ls –l', meskipun dalam format yang berbeda. Misalnya, pengujian file tidak memiliki ACL:

# ls –l test
-rw-rw-r-- 1 oracle oracle 25 Mar 5 10:10 test

Contoh keluaran getfacl dari file uji:

# getfacl test 
# file: test
# owner: oracle 
# group: oracle 
user::rw- 
group::rw- 
other::r--

Mengonfigurasi ACL pada File

Gunakan setfacl utilitas untuk menambah atau memodifikasi satu atau lebih aturan dalam file ACL. Sintaksnya adalah:

# setfacl -m [rules] [files]

Aturannya dalam bentuk berikut:

  • u:nama:izin :Menyetel akses ACL untuk pengguna (nama pengguna atau UID)
  • g:nama:izin :Menyetel ACL akses untuk grup (nama grup atau GID)
  • m:izin :Mengatur topeng hak yang efektif. Ini adalah gabungan semua izin grup pemilik dan semua entri pengguna dan grup.
  • o:izin :Menyetel akses ACL untuk semua orang (lainnya)

Izin adalah r, w, dan x tradisional untuk membaca, menulis, dan mengeksekusi, masing-masing. Contoh berikut menambahkan aturan ke ACL untuk file pengujian yang memberikan izin baca dan tulis kepada pengguna Oracle ke file tersebut:

# setfacl -m u:oracle:rwx test

Output dari getfacl menyertakan aturan ACL:

# getfacl test 
# file: test
# owner: oracle 
# group: oracle 
user::rw- 
user:oracle:rwx 
group::rw- 
mask::rwx 
other::r--

Ketika file memiliki ACL, 'ls –l' menampilkan tanda plus (+ ) mengikuti izin:

# ls –l test
-rw-rwxr--+ 1 oracle oracle 25 Mar 5 10:10 test

Menghapus ACL File

Gunakan –x opsi tanpa menentukan izin apa pun untuk menghapus aturan untuk pengguna atau grup. 

# setfacl –x u:oracle test

Untuk menghapus ACL itu sendiri, gunakan -b pilihan:

# setfacl –b test

Menyetel ACL Default

Untuk menyetel ACL default, tambahkan d: sebelum aturan dan tentukan direktori alih-alih nama file:

# setfacl -m d:o:rx /share
UNIX/Linux :Dasar-dasar daftar kontrol akses (ACL)


Cent OS

  1. Pengantar Daftar Kontrol Akses Linux (ACL)

  2. Cara Melihat atau Mengubah ACL di File Linux

  3. Cara Membuat Sistem File ZFS dengan Kompresi File di Linux

  1. Cara mengonfigurasi grup AD dalam file sudoers untuk memberikan akses sudo kepada pengguna di sistem Linux

  2. Cara Mengaudit Akses File di Linux

  3. akses bersamaan ke file linux

  1. Daftar kontrol akses dan drive eksternal di Linux:Apa yang perlu Anda ketahui

  2. Bagaimana Mengganti Nama File di Linux?

  3. Bagaimana cara menempatkan / menyimpan file di memori di linux?