Різниця між chmod і ACL

Я розумію , chmodі chownта як дозвіл біт роботи, але є й інша дозвільна система в Linux, ACLз setfaclі getfacl, таким чином , це змушує мене задатися питанням .

Яка різниця між цими двома системами дозволу контролю? Чи заважають вони один одному?

Одне не краще, ніж інше, вони просто різні методи і спосіб мислення.

Ви можете без проблем використовувати обидва дозволи дозволу на одному шляху.

Вони заважають один одному під час зміни власника, групи володіння та інших дозволів: коли встановлювати поточне значення для них із setfacl, воно фактично встановлює дозвіл posix, а не ACL.

Dosix Posix дозволяє лише власникові, володіти дозволом групи та "всіх", тоді як ACL дозволяє декілька "володіти" користувачами та групами. ACL також дозволяє встановити дозволи за замовчуванням для нових файлів у папці.

Ви можете додати більше управління дозволами на додаток до додатків apparmor або selinux для більш жорсткого контролю.

Класичні дозволи Unix, встановлені chmod (читання / запис / виконання, користувач / група / інші) існують набагато довше, ніж ACL. Якби ACL існував з самого початку, тоді не було б chmod, як ми це знаємо. Однак, оскільки chmod існує дуже давно, багато додатків називають його, багато форматів архівів підтримують класичні дозволи тощо. Ви можете виразити дозволи chmod за допомогою ACL; вони виступають своєрідною відправною точкою для ACL.

Докладніше про те, як працює контроль доступу в присутності ACL, див. Попередження власника користувача та групи у дозволах файлів та Пріоритетність ACLS, коли користувач належить до кількох груп .

chmodКоманда також контролює деякі прапори , які не є на самому ділі права, але часто називається дозволу , тим не менше: УИП, setgid і липкі трохи . Це насправді не є дозволами, оскільки вони не впливають на те, який доступ до файлу дозволено, але як певні операції над файлом працюють після їх авторизації. Нічого подібного немає з ACL.