ACL и простые старые разрешения

Я прочитал кучу статей, но до сих пор не могу получить представление об ACL, поэтому у меня есть следующие вопросы.

  1. Каковы преимущества использования ACL поверх старых разрешений (например, 0777) и изменения владельца файла, группы и т. Д.? (Только для меня, как я думаю, у нескольких пользователей может быть другое разрешение для одного файла)
  2. Как ACL реализуется? Использует ли он данные inode?
  3. Существует ли связь между расширенными атрибутами (xattr)?
  4. Поддерживает ли VFS расширенные атрибуты? Или это особенность FS ?

Пожалуйста, помогите понять это, может быть, есть хорошие статьи об этом?
благодаря

One Solution collect form web for “ACL и простые старые разрешения”

Списки ACL позволяют предоставить нескольким лицам и нескольким группам разрешения. Например, у вас может быть команда SA и команда DBA. Вы хотите предоставить SA «читать + писать» доступ к файлу, но администраторы баз данных только читают доступ. Поскольку у файла может быть только один владелец группы, это трудно сделать. Но с ACL это легко.

Реализации ACL специфичны для файловой системы. Обычно они связаны с инодами. например

 $ echo test > file $ setfacl -mg:dbus:rw file $ getfacl file # file: file # owner: sweh # group: sweh user::rw- group::r-- group:dbus:rw- mask::rw- other::r-- 

Здесь мы видим, что в файле установлены две групповые разрешения с разными разрешениями.

Давайте сделаем жесткую ссылку между файлами (разные имена файлов, один и тот же индекс) и увидим результаты:

 $ ln file file2 $ getfacl file2 # file: file2 # owner: sweh # group: sweh user::rw- group::r-- group:dbus:rw- mask::rw- other::r-- 

Таким образом, мы создаем жесткую связь между файлами, и списки ACL доступны в новом имени файла, указывая, что они связаны с inode, а не с именем файла.

Списки ACL отличаются от расширенных атрибутов, но они могут храниться в пространствах имен xattr. атрибуты xattr зависят от файловой системы.

  • Нормально ли, что мне нужно u + w для установки расширенных атрибутов файловой системы?
  • В чем смысл вывода lsattr
  • Почему «attr -l.» Рассказывает мне об атрибуте «selinux», который «attr-g selinux» отказывается читать?
  • Не удалось запустить 'sudo chmod + w / etc / hosts'
  • Возможности файла Linux теряются при изменении файла. Это ожидаемое поведение?
  • Скажите, скрыта ли папка / файл в Mac OS X
  • Каков эффект «chattr + a» в каталоге
  • Сжатие файлов - как реализовать в Linux
  • Cent OS 6.3 Скрытые файлы в оболочке
  • Как использовать расширенные атрибуты для предварительного просмотра изображения?
  • Разница между xattr и chattr
  • Linux и Unix - лучшая ОС в мире.