Cómo usar la lista de control de acceso para restringir los permisos de usuario en Linux

La lista de control de acceso (ACL) en Linux se usa principalmente para controlar los permisos de los usuarios. Los diferentes usuarios pueden tener permisos diferentes en el mismo archivo, ¿cómo operar? Que La siguiente serie pequeña le enseña cómo configurar la lista de control de acceso (ACL) en Linux para controlar los permisos de los usuarios.

Trabajar con Liunx con permisos, trabajar es una tarea fácil. Puede definir cualquier usuario, grupo y otros permisos. Este trabajo es excelente, ya sea en una computadora de escritorio o en una instancia virtual de Linux que no tiene muchos usuarios, o cuando los usuarios no desean compartir archivos entre ellos. Sin embargo, si está en una organización grande y está ejecutando servicios NFS o Samba para diferentes usuarios, entonces deberá ser flexible en la selección y configuración de muchas configuraciones complejas y permisos para satisfacer las diferentes necesidades de su organización. Permisos

Linux (y otros Unix y otros sistemas operativos compatibles con POSIX) tienen lo que se llama un método de control de la lista de control de acceso (ACL), que es generalmente más allá del paradigma de una asignación de derechos. Por ejemplo, de manera predeterminada, debe confirmar 3 grupos de permisos: propietario, grupo y otros. Con ACL, puede agregar permisos a otros usuarios o grupos, no solo a <; otros " o grupos que no existen. A los usuarios especificados A, B y C se les puede permitir tener acceso de escritura en lugar de que todo su grupo tenga acceso de escritura.

ACL admite una variedad de sistemas de archivos Linux, incluidos ext2, ext3, ext4, XFS, Btfrs, etc. Si no está seguro de si su sistema de archivos es compatible con las ACL, consulte la documentación.

Cómo hacer que las ACL funcionen en el sistema de archivos

Primero, necesitamos instalar herramientas para administrar las ACL.

Ubuntu /Debian:

$ sudo apt-get install acl

CentOS /Fedora /RHEL:

# yum -y install acl < Br>

Archlinux:

# pacman -S acl

Para propósitos de demostración, usaré la versión de servidor de Ubuntu, otras versiones son similares.

Una vez instalada la ACL, debe activar la función ACL de nuestra partición de disco para que podamos utilizarla.

Primero, verificamos si la función ACL está activada.

$ montar

Se dará cuenta de que mi propiedad raíz partición ACL se ha abierto. En caso de que no lo tengas encendido, debes editar el archivo /etc /fstab y agregar el indicador acl antes de la opción para abrir la partición ACL.

Ahora tenemos que volver a montar la partición (me gusta para completar el reinicio, porque no quiero perder datos), si abre la ACL en otras particiones, también debe remontarlo.

$ sudo mount /-o remount

¡Buen trabajo! Ahora que hemos abierto el ACL en nuestro sistema, comencemos a trabajar con él.
Anterior123Página siguiente Total 3 páginas