SUID와 ACL 파일 권한의 차이점은 무엇입니까? 또한 언제 사용해야 하나요?
답변1
둘 다 파일 권한과 느슨하게 관련되어 있지만 서로 관련이 많지는 않습니다.
SUID(사용자 ID 설정)명령을 호출하는 사용자의 권한이 아닌 파일 소유자의 권한으로 파일이 실행되도록 실행 파일에 설정할 수 있는 권한입니다. 이는 명령을 통해 수행됩니다 chmod u+s myfile.
ACL(액세스 제어 목록)rwx이는 Linux 시스템에서 기본적으로 사용되는 임의 접근 제어(사용자, 그룹 등에 대한 권한)보다 파일에 대해 더 세분화된 권한을 제공하는 방법입니다. 명령을 사용하여 설정 됩니다 setfacl.
보안 허점이 발생할 수 있으므로 파일에 SUID를 직접 설정하는 경우는 거의 없습니다. (SUID 루트가 있는 셸을 생각해 보세요...) 반면에 ACL은 자주 사용됩니다.
답변2
파일 권한 비트는 처음부터 존재했습니다. 바라보다 man -a chmod.
파일 권한 비트는 소유자, 그룹, 세계(동일한 UID, 동일한 GID, 기타 모든 사람)로 구분됩니다. 예를 들어, "동일" 비교는 파일에 액세스하는 프로세스의 UID를 파일의 UID와 비교합니다.
이것은 현대 요구 사항에 충분하지 않았고, 다른 운영 체제는 더 나은 아이디어(액세스 제어 목록)를 제시했으며, 컴퓨터는 더 빨라졌고* ACL은 파일 권한 비트를 대체하는 대신 보완하여 Linux에 추가되었습니다. man setfaclACL 작동 방식을 설명합니다.
* 파일 권한 비트는 에 있으며 inode파일 작업 시 쉽게 액세스할 수 있습니다. 액세스 제어 목록에는 다음 목록, 실행 코드가 필요합니다. 이는 Unix/Linux가 탄생한 구형, 낮은 클럭 속도 컴퓨터에 영향을 미쳤습니다.
“효과가 있으면 고치지 마세요.”