Hvis du leser artikkelen min "Bli kjent Linux: Filrettigheter" du vet at det er mulig, ut av boksen, for å kontrollere hvem som kan få tilgang til en fil, og hva de kan gjøre med det. Dette bidrar til å gjøre Linux en ganske sikkert system. Men visste du at du kan ta enda lenger kontroll over dette systemet ved hjelp av tilgangskontrollister? Access Control Lists tillate deg å gi ulike nivåer av tilgang til filer og mapper. Si for eksempel, skaper bruker jlwallen en fil, men ønsker ikke å tillate noen å gjøre noe med denne filen, men han og en annen bruker, wookie (selv om det er andre brukere som tilhører gruppen jlwallen). ACL kan håndtere denne oppgaven.
I denne artikkelen vil du lære hvordan du installerer og bruker ACL å videre enchance dine filrettigheter på et Linux-system.
Installasjon
La oss installere ACL på en Ubuntu system. Siden dette er et kommandolinjeverktøy, vil vi gjøre installasjonen fra kommandolinjen. Og siden ACL vil bli funnet i standard depotet, vil du ikke å ape med din /etc/apt/sources.list fil. Fra kommandolinjen skriver du inn følgende:
sudo apt-get install acl Skriv inn brukerpassordet, trykk på Enter-tasten og installere, og installasjonen vil begynne og ende ganske raskt. Du er nå klar til å begynne med ACL. Ved hjelp av ACL Før du bruker kommandoene for ACL du faktisk nødt til å montere partisjonen din slik at ACL er tilgjengelig. Som standard er dette ikke tilfelle. For å sette dette må du redigere /etc /fstab. Åpne denne filen opp og se etter linjen som monterer din data partisjon. I mitt tilfelle, er denne linjen: UUID = c7812a34-3ec1-4451-AACE-02d122b6c454 /ext4 feil = remount-ro 0 1 Du må redigere denne linjen for å se noe sånt : UUID = c7812a34-3ec1-4451-AACE-02d122b6c454 /ext4 feil = remount-ro, ACL 0 1 Når du har gjort dette redigere, lagre filen og deretter enten gi kommandoen : sudo mount -o remount, acl / eller starter maskinen Det er to kommandoer du vil bruke for ACL. Du kan sikkert gjette at den første kommandoen setter ACL og de andre listene ACL for filen. Ved hjelp av ACL Så la oss si at du har filen test og du vil bare to brukere på systemet for å kunne lese denne filen, jlwallen og wookie. Du ønsker å ekskludere alle brukere i gruppen jlwallen også. Hva du ønsker å gjøre er å bruke setfacl setfacl -mu: wookie: rw- test getfacl test du vil se noe sånt som: # fila: test # eier: jlwallen # gruppen: jlwallen user::rw- user:wookie:rw- group::r-- mask::rw- other::r-- As du kan se både brukere jlwallen og wookie kan lese og skrive til filen test, mens alle andre bare kan lese filen. Du kan bekrefte at en fil har hatt ACL endringer gjort til den ved hjelp av ls ls -l test som skal produsere resultater som: -RW-rw -r - + jlwallen jlwallen Hva gir dette bort er "+" tegn Avsluttende tanker Selv om dette er bare en overfladisk blikk som bruker. ACL, vil det få deg i gang med å få enda mer kontroll over sikkerheten til Linux-filer. Vi vil revidere ACL senere og ta sikkerheten til Linux-filer ytterligere. Anmeldelser
setfacl - Set filtilgang iste
getfacl -.. Få filtilgang iste
kommando som så (som brukeren jlwallen):
< p> Nå når du kjører kommandoen:
kommandoen slik: