, hvis du har læst min artikel, "at lære linux: fil tilladelser," du ved, at det er muligt, ud af den kasse, for at kontrollere, hvem der kan få adgang til en fil, og hvad de kan gøre med det.dette bidrager til at gøre linux temmelig sikkert system.men vidste du, at du kan tage yderligere kontrol af, at systemet med hjælp af adgangskontrol lister?adgang til lister lade dig give forskellige niveauer af adgang til filer og foldere.sige, for eksempel, bruger jlwallen skaber en fil, men vil ikke tillade nogen til at gøre noget ved denne sag, men han og en anden bruger, wookie (selv om der er andre brugere, der tilhører den gruppe, jlwallen).knæ kan klare denne opgave. i denne artikel, vil du lære at montere og anvende knæ til yderligere enchance din fil tilladelser på en linux system.,, installering, lad os indføre knæ på en ubuntu system.da dette er en kommando linjen redskab, vi gør montering af kommandolinjen.og da ledbåndet vil blive fundet i skatkammer, behøver du ikke abe med din, /etc /passende /sources.list, fil.fra kommandolinjen anføre følgende:,, sudo passende få installere ledbåndet,, du bruger kodeord, tryk på enter og installere, og anlægget skal begynde og slutte ret hurtigt.du er nu klar til at begynde med ledbåndet., ved hjælp af ledbåndet, før du bruger den kommandoer i knæ, du er faktisk nødt til at iværksætte deres deling, således at knæ er til rådighed.ved misligholdelse, er dette ikke tilfældet.for at få det, du er nødt til at klippe i dit, /etc /fstab, fil.åben den mappe op og se på den linje, der har deres data).i mit tilfælde er denne grænse:,, uuid = c7812a34-3ec1-4451-aace-02d122b6c454 /  ext4   fejl = stige på igen - 0 1,, du er nødt til at klippe det at se noget som:,, uuid = c7812a34-3ec1-4451-aace-02d122b6c454 /  ext4 fejl = stige på igen ro, avs - 0. 1, efter du gøre denne klippe, redde dokumentation, og så enten udstede ordre:,, sudo mount - o stige på igen, avs /, eller genstarte din maskine. der er to befaler dig vil anvende til ledbåndet:,, setfacl - fil adgangskontrol liste., getfacl - fil adgangskontrol liste.,, du kan sikkert gætte på, at det første kommandosprog de avs - og for det andet indeholder korsbånd over for sagen,.,, ved hjælp af banen, så lad os sige, at du har den fil, test, og du vil kun to brugere om deres system, der er i stand til at læse den fil, jlwallen og wookie.de ønsker at udelukke alle brugere i den gruppe, jlwallen så godt. What you want to do is use the ,setfacl, command like so (as the user jlwallen):,,setfacl -m u:wookie:rw- test,,Now when you run the command:,,getfacl test,,you will see something like:,,# file: test,,,# owner: jlwallen,,,# group: jlwallen,,,user::rw-,,,user:wookie:rw-,,,group::r--,,,mask::rw-,,,other::r--,,As you can see both users jlwallen and wookie can read and write to the file test, whereas all others can only read the file.,You can verify that a file has had ACL modifications done to it by using the ,ls ,command like so:,,ls -l test,,which should produce results like:,,-rw-rw-r--+ jlwallen jlwallen,,What gives this away is the "+" character.,,Final thoughts,,Although this is just a cursory glance as using ACL, it will get you started, med at få yderligere kontrol af sikkerheden af din linux filer.vi vil vende tilbage til senere, og avs - sikring af linux filer yderligere.