Anlıyorum chmodve chownnasıl izin bitleri iş, ama başka bir izin sistemi, Linux içeride var ACLolan setfaclve getfaclbu beni meraklandırıyor yüzden.
Bu iki izin kontrol sistemi arasındaki fark nedir? Birbirlerine müdahale ediyorlar mı?
Anlıyorum chmodve chownnasıl izin bitleri iş, ama başka bir izin sistemi, Linux içeride var ACLolan setfaclve getfaclbu beni meraklandırıyor yüzden.
Bu iki izin kontrol sistemi arasındaki fark nedir? Birbirlerine müdahale ediyorlar mı?
Yanıtlar:
Biri diğerinden daha iyi değil, sadece farklı yöntemler ve düşünme biçimidir.
Her iki izin sistemini de sorunsuz bir şekilde aynı yolda kullanabilirsiniz.
Sahip, sahiplik grubu ve diğer izinleri değiştirirken birbirleriyle etkileşime girerler: bunlar için geçerli değeri setfacl'den ayarlarken, aslında ACL olanı değil, posix iznini ayarlar.
Posix izinleri yalnızca bir sahip, sahip olan grup ve "herkes" iznine izin verirken, ACL birden çok "sahip" kullanıcı ve gruba izin verir. ACL ayrıca bir klasördeki yeni dosyalar için varsayılan izinlerin ayarlanmasına da izin verir.
Daha sıkı kontrol için apparmor veya selinux ile daha fazla izin yönetimi ekleyebilirsiniz.
ls -la yazar +. ACL varsa, temel izinler tüm hikayeyi anlatmaz: ACL POSIX izinlerini geçersiz kılar.
+en azından nöbet kendim İniyor beni durdurur
Chmod (okuma / yazma / yürütme, kullanıcı / grup / diğer) tarafından ayarlanan klasik Unix izinleri ACL'den çok daha uzun süredir var olmuştur. Eğer ACL en başından beri var olsaydı, bildiğimiz gibi bir chmod olmazdı. Ancak, chmod çok uzun süredir var olduğundan, birçok uygulama bunu çağırır, birçok arşiv biçimi klasik izinleri vb. Destekler. ACL ile chmod izinlerini ifade edebilirsiniz; ACL için bir tür başlangıç noktası görevi görürler.
Bkz dosya izinleri kullanıcı ve grup sahibi önceliği ve bir kullanıcı birden fazla gruba ait olduğunda ACLS ait Öncelik ACL huzurunda nasıl erişim kontrol eserlerin daha detaylı tedavi için.
chmodKomut ayrıca gerçekten izinleri olmayan bazı bayrakları kontrol, ama çoğu zaman yine izinleri denir: setuid, setgid ve yapışkan bit . Bunlar, dosyada hangi erişimlerin yetkilendirildiğini değil, dosyadaki belirli işlemlerin yetkilendirildikten sonra nasıl çalıştığını etkilemedikleri için gerçekte izin değildir. ACL'de böyle bir şey yok.
ls -l?
lsfazladan olup olmadığını görün +veya getfaclACL dahil tüm izinleri görüntüleme komutunu çalıştırın .
getfacl myFilemi?
ls -lÇalıştığımda yalnızca posix izinlerini göreceğimi ve dosyayı daha da sınırlayan ACL izinlerinin gösterilmeyeceğini varsayarak doğru muyum ? Veya posix izinlerine bakılmaksızın saygı duyulur mu?