ACL и простые старые разрешения

Я прочитал кучу статей, но до сих пор не могу получить представление об ACL, поэтому у меня есть следующие вопросы.

  1. Каковы преимущества использования ACL поверх старых разрешений (например, 0777) и изменения владельца файла, группы и т. Д.? (Только для меня, как я думаю, у нескольких пользователей может быть другое разрешение для одного файла)
  2. Как ACL реализуется? Использует ли он данные inode?
  3. Существует ли связь между расширенными атрибутами (xattr)?
  4. Поддерживает ли VFS расширенные атрибуты? Или это особенность FS ?

Пожалуйста, помогите понять это, может быть, есть хорошие статьи об этом?
благодаря

One Solution collect form web for “ACL и простые старые разрешения”

Списки ACL позволяют предоставить нескольким лицам и нескольким группам разрешения. Например, у вас может быть команда SA и команда DBA. Вы хотите предоставить SA «читать + писать» доступ к файлу, но администраторы баз данных только читают доступ. Поскольку у файла может быть только один владелец группы, это трудно сделать. Но с ACL это легко.

Реализации ACL специфичны для файловой системы. Обычно они связаны с инодами. например

 $ echo test > file $ setfacl -mg:dbus:rw file $ getfacl file # file: file # owner: sweh # group: sweh user::rw- group::r-- group:dbus:rw- mask::rw- other::r-- 

Здесь мы видим, что в файле установлены две групповые разрешения с разными разрешениями.

Давайте сделаем жесткую ссылку между файлами (разные имена файлов, один и тот же индекс) и увидим результаты:

 $ ln file file2 $ getfacl file2 # file: file2 # owner: sweh # group: sweh user::rw- group::r-- group:dbus:rw- mask::rw- other::r-- 

Таким образом, мы создаем жесткую связь между файлами, и списки ACL доступны в новом имени файла, указывая, что они связаны с inode, а не с именем файла.

Списки ACL отличаются от расширенных атрибутов, но они могут храниться в пространствах имен xattr. атрибуты xattr зависят от файловой системы.

  • Что означает версия файла: lsattr -v
  • Сделать каталог немодифицированным или невосстанавливаемым, кроме как root
  • Могу ли я установить общий ресурс и включить опцию mount_ user_xattr?
  • что делает «а» в chattr + ia?
  • Унисон и расширенные атрибуты файлов
  • В файлах Ftp'd установлен безопасный атрибут удаления
  • `chattr + i` ошибка в NFS
  • Что это, по-видимому, base64 набор данных setfattr?
  • Каковы затраты на хранение xattrs в файловых системах ext4, btrfs?
  • Страница attr man отсутствует?
  • Как определяются разрешения по умолчанию (на OS X)?
  • Interesting Posts

    Сохранять метаданные или редактировать метаданные с помощью tar

    объединить файл с именем файла

    Как установить ограничения ресурсов для служб, запущенных системойd при загрузке

    Контекстные счетчики начинаются после восстановления iptables

    Как я могу переключаться между графическими драйверами?

    В чем смысл Debian и Ubuntu?

    Минимизация «простоя» записи в файловой системе

    строки обработки текста столбцам для блока

    Перенос определенных файлов из нескольких каталогов

    Как подключить USB-микрофон к выходу по умолчанию в Alsa?

    Как захватить код возврата (а не код выхода)

    Почему grub2-install escape chroot jail?

    Как я могу определить, какие команды выполняются на процессоре?

    В bash, как отложить интерполяцию переменной, которая имеет динамическую переменную в своей строке

    Хотите назначить выделенный шлюз по умолчанию для двух карт NIC на сервере linux

    Linux и Unix - лучшая ОС в мире.