mFe*_*ein 24 linux acl permissions chmod
我的理解chmod和chown如何权限位的工作,但还有另一种许可系统内部的Linux,ACL与setfacl和getfacl,所以这让我不知道。
这两个权限控制系统有什么区别?他们互相干扰吗?
Zul*_*rib 11
一个并不比另一个更好,它们只是不同的方法和思维方式。
您可以在同一路径上使用两个权限系统而不会出现问题。
它们在修改所有者、拥有组和其他权限时会相互干扰:当从 setfacl 设置这些当前值时,它实际上会设置 posix 权限,而不是 ACL 权限。
Posix 权限仅允许拥有者、拥有组和“所有人”权限,而 ACL 允许多个“拥有”用户和组。ACL 还允许为文件夹中的新文件设置默认权限。
您可以使用 apparmor 或 selinux 在两者之上添加更多权限管理以进行更严格的控制。
chmod 设置的经典 Unix 权限(读/写/执行、用户/组/其他)比 ACL 存在的时间更长。如果 ACL 从一开始就存在,那么就不会有我们所知道的 chmod。但是由于chmod已经存在很长时间了,很多应用都调用它,很多存档格式都支持经典的权限等等。你可以用ACL来表达chmod的权限;它们充当 ACL 的起点。
看到的用户和组所有者优先于文件的权限和访问控制列表的优先级,当用户属于多个组的访问控制是如何工作的ACL中的存在的更详细的处理。
该chmod命令还控制一些不是真正权限的标志,但通常仍称为权限:setuid、setgid和粘性位。这些并不是真正的权限,因为它们不会影响对文件授权的访问权限,但会影响文件的某些操作在获得授权后如何工作。ACL 没有这样的东西。