알겠어요chmod그리고chown권한 비트가 어떻게 작동하는지, Linux에는 또 다른 권한 시스템이 있다는 ACL사실 setfacl이 getfacl궁금합니다.
이 두 출입 통제 시스템의 차이점은 무엇입니까? 서로 간섭합니까?
답변1
누구도 다른 사람보다 낫지 않습니다. 단지 방법과 사고 방식이 다를 뿐입니다.
문제 없이 동일한 경로에서 두 권한 시스템을 모두 사용할 수 있습니다.
소유자, 그룹 및 기타 권한을 수정하면 서로 간섭합니다. setfacl에서 이러한 권한에 대한 현재 값을 설정하면 실제로 ACL 권한이 아닌 posix 권한이 설정됩니다.
Posix 권한은 소유자, 소유 그룹 및 "모든 사람" 권한만 허용하는 반면, ACL은 여러 "소유" 사용자 및 그룹을 허용합니다. ACL을 사용하면 폴더의 새 파일에 대해 기본 권한을 설정할 수도 있습니다.
더 엄격한 제어를 위해 apparmor 또는 selinux를 사용하여 두 가지 모두에 더 많은 권한 관리를 추가할 수 있습니다.
답변2
chmod로 설정된 클래식 Unix 권한(읽기/쓰기/실행, 사용자/그룹/기타)은 ACL보다 훨씬 오래되었습니다. ACL이 처음부터 존재했다면 우리가 알고 있는 chmod가 없을 것입니다. 그러나 chmod는 오랫동안 사용되어 왔기 때문에 많은 응용 프로그램에서 이를 호출하고 많은 아카이브 형식이 클래식 권한 등을 지원합니다. ACL을 사용하여 chmod 권한을 표현할 수 있습니다. 이는 ACL의 일종의 시작점 역할을 합니다.
바라보다파일 권한에서 사용자 및 그룹 소유자의 우선순위그리고사용자가 여러 그룹에 속하는 경우 ACLS 우선순위ACL이 있는 경우 액세스 제어가 작동하는 방식에 대해 자세히 알아보세요.
이 chmod명령은 실제로 권한은 아니지만 일반적으로 권한이라고 불리는 일부 플래그도 제어합니다.setuid, setgid그리고끈끈한 비트. 이는 파일에 대한 액세스 권한이 부여되는 것이 아니라 부여된 경우 파일에 대한 특정 작업이 작동하는 방식에 영향을 미치기 때문에 실제로 권한이 아닙니다. ACL에는 그런 것이 없습니다.