国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

linux安全:Linux ACL體驗(1)
2007-07-18   

在安全管理日益重要的今天,傳統的 Unix 文件系統的 UGO 權限管理方式已經無法滿足日常系統管理工作的需要。而 ACL 機制逐漸成為主流的權限管理方式。本文主要介紹了在基于 Linux2.6 內核的發行版 Fedora Core 上進行的一些 ACL 基本功能的實驗。
ACL 簡介
用戶權限管理始終是 Unix 系統管理中最重要的環節。大家對 Linux/Unix 的 UGO 權限管理方式一定不陌生,還有最常用的 chmod 命令。為了實現一些比較復雜的權限管理,往往不得不創建很多的組,并加以詳細的記錄和區分(很多時候就是管理員的噩夢)。可以針對某一個用戶對某一文件指定一個權限,恐怕管理員都期待的功能。比如對某一個特定的文件,用戶A可以讀取,用戶B所在的組可以修改,惟獨用戶B不可以……。于是就有了IEEE POSIX 1003.1e這個ACL的標準。所謂ACL,就是Access Control List,一個文件/目錄的訪問控制列表,可以針對任意指定的用戶/組分配RWX權限。現在主流的商業Unix系統都支持ACL。FreeBSD也提供了對ACL的支持。Linux在這個方面也不會落后,從2.6版內核開始支持ACL。
準備工作
支持ACL需要內核和文件系統的支持。現在2.6內核配合EXT2/EXT3, JFS, XFS, ReiserFS等文件系統都是可以支持ACL的。用自己工作用的物理分區體驗ACL,總是不明智的行為。萬一誤操作導致分區的損壞,造成數據的丟失,損失就大了。作一個loop設備是個安全的替代方法。這樣不需要一個單獨的分區,也不需要很大的硬盤空間,大約有個幾百KB就足夠進行我們的體驗了。OK,下面我使用Fedora Core 5和Ext3文件開始對Linux的ACL的體驗。
首先創建一個512KB的空白文件:

[root@FC3-vm opt]#  dd if=/dev/zero of=/opt/testptn count=512
512+0 records in
512+0 records out
和一個loop設備聯系在一起:
[root@FC3-vm opt]#  losetup /dev/loop0 /opt/testptn
創建一個EXT2的文件系統:
[root@FC3-vm opt]#  mke2fs /dev/loop0
mke2fs 1.35 (28-Feb-2004)
max_blocks 262144, rsv_groups = 32, rsv_gdb = 0
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
32 inodes, 256 blocks
12 blocks (4.69%) reserved for the super user
First data block=1
1 block group
8192 blocks per group, 8192 fragments per group
32 inodes per group
Writing inode tables: done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 30 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
掛載新建的文件系統(注意mount選項里的acl標志,我們靠它來通知內核我們需要在這個文件系統中使用ACL):
[root@FC3-vm opt]#  mount -o rw,acl /dev/loop0 /mnt
[root@FC3-vm opt]#  cd /mnt
[root@FC3-vm mnt]#  ls
lost+found
現在我已經得到了一個小型的文件系統。而且是支持ACL的。并且即使徹底損壞也不會影響硬盤上其他有價值的數據。可以開始我們的ACL體驗之旅了。

共4頁: 1 [2] [3] [4] 下一頁

熱詞搜索:

上一篇:使用LiveCD恢復受危害的系統(1)
下一篇:Linux系統中用戶帳戶清潔與安全方法

分享到: 收藏
主站蜘蛛池模板: 高密市| 仪征市| 塘沽区| 华池县| 油尖旺区| 南昌县| 嘉峪关市| 台南市| 牟定县| 南投县| 朝阳市| 乡城县| 莱阳市| 永新县| 汾阳市| 安化县| 缙云县| 宜都市| 印江| 洪洞县| 商丘市| 阿勒泰市| 城固县| 遵化市| 沽源县| 泗阳县| 山阴县| 兰西县| 青铜峡市| 伊通| 龙南县| 浮梁县| 乌海市| 宜宾市| 益阳市| 改则县| 抚远县| 青河县| 西城区| 泸定县| 阿克苏市|