2022年04月11日
文件/目录访问控制是Linux操作系统安全的重要组成部分。传统的Linux操作系统支持用户-用户组-其它用户的访问控制机制,来限定系统用户对文件/目录的访问权限,该机制已经广泛为用户所接受和应用。而在实际的使用过程中,用户意识到在很多应用场景该机制并不能灵活、高效地满足访问控制需求,因而自Linux内核2.6版本开始便支持更为灵活的ACL(访问控制列表)机制。本文将通过实例来详细介绍这两种机制的原理及使用。
1、传统的用户-用户组-其他用户(UGO)访问控制机制
UGO(user,group,o
2022年04月11日
作为系统管理员,我们的首要任务是保护数据的安全,避免被未经授权的人访问。我们都知道使用一些有用的东西Linux命令设置的权限,如chmod、chown和chgrp等待命令,但这些默认权限集有一定的局限性,有时可能不能满足我们的要求。例如,我们不能为同一目录或文件设置不同的权限集。因此,访问控制列表(ACL)应运而生。Linux访问控制列表例如,你有三个用户,即“tecmint1”、“tecmint2”和“tecmint3”。