Я понимаю, chmodи chownкак работают биты разрешений, но в Linux есть другая система разрешений, ACLс setfaclи getfacl, поэтому меня это удивляет.
В чем разница между этими двумя системами контроля разрешений? Они мешают друг другу?
Я понимаю, chmodи chownкак работают биты разрешений, но в Linux есть другая система разрешений, ACLс setfaclи getfacl, поэтому меня это удивляет.
В чем разница между этими двумя системами контроля разрешений? Они мешают друг другу?
Ответы:
Одно не лучше другого, это просто разные методы и способы мышления.
Вы можете использовать обе системы разрешений на одном пути без проблем.
Они мешают друг другу при изменении прав владельца, группы-владельца и других разрешений: при установке для них текущего значения из setfacl фактически будет установлено разрешение posix, а не ACL.
Разрешения Posix позволяют только владельцу, владельцу группы и разрешению «все», в то время как ACL позволяет нескольким «владельцам» пользователей и групп. ACL также позволяет устанавливать разрешения по умолчанию для новых файлов в папке.
Вы можете добавить больше управления разрешениями в дополнение к apparmor или selinux для более строгого контроля.
ls -lставит +в конце символы разрешений, чтобы указать, что ACL присутствуют. Если ACL присутствует, то основные разрешения не рассказывают всю историю: ACL переопределяет разрешения POSIX.
+по крайней мере мешает мне
Классические разрешения Unix, установленные chmod (чтение / запись / выполнение, пользователь / группа / другое), существуют намного дольше, чем ACL. Если бы ACL существовал с самого начала, тогда не было бы chmod, как мы его знаем. Однако, поскольку chmod существует очень давно, многие приложения называют его, многие форматы архивов поддерживают классические разрешения и т. Д. Вы можете выражать разрешения chmod с помощью ACL; они действуют как своего рода отправная точка для ACL.
Посмотрите Приоритет пользователя и владельца группы в разрешениях файла и Приоритет ACLS, когда пользователь принадлежит нескольким группам для более детальной обработки того, как управление доступом работает при наличии ACL.
Команда chmodтакже управляет некоторыми флагами, которые на самом деле не являются разрешениями, но, тем не менее, часто называются разрешениями: setuid, setgid и sticky-бит . На самом деле это не разрешения, поскольку они не влияют на то, какие права доступа разрешены к файлу, а на то, как работают определенные операции над файлом после того, как они были авторизованы. Там нет ничего подобного с ACL.
ls -l?
lsдополнительные +в конце, или выполните getfaclкоманду, чтобы отобразить все разрешения, включая ACL.
getfacl myFile?
ls -lя считаю, что при запуске я буду видеть только разрешения posix, а ACL, которые ограничивают файл, не будут отображаться? Или разрешения posix будут соблюдены независимо?