운영 체제에서 파일 권한을 구현하는 방법에는 두 가지가 있습니다.
- 각 파일에 대한 권한 목록 사용
- 각 사용자에 대한 권한 목록 사용
각각의 장점과 단점은 무엇입니까? 유닉스에서는 어느 것이 사용됩니까?
복잡한 관점에서만 생각할 수 있는데, 파일당 파일 그룹에 대한 권한을 변경하는 것이 더 느릴 것입니다.
답변1
권한을 이전해야 하기 때문에그리고데이터(예: USB 드라이브를 분리했다가 다시 연결할 때 컴퓨터에 모든 파일 목록이 없더라도 권한이 동일해야 함) 논리적으로 이 두 가지 중 하나를 배제할 수 있습니다. 옵션.
게다가 이것은 단점에 대한 질문에도 대답합니다.
답변2
파일 시스템 설계 관점에서 볼 때, 사용자 목록과 파일에 대한 관련 권한을 구현한 파일 시스템은 본 적이 없습니다.
Linux는 여러 파일 시스템을 지원합니다.레이아웃, 기능 및 특징의 차이는 모두 다중 사용자 개념을 무시하거나 소유자, 그룹 및 파일당 월드의 3가지 범주로 나누어져 있다고 가정합니다.
이 경우(개별 사용자에 구애받지 않는 파일 시스템) 사용자 개인 그룹을 구현하면 사용자별로 일종의 액세스 권한을 위조할 수 있습니다.
가장 중요한 것은액세스 제어 목록
Linux에서 지원하는 대부분의 파일 시스템은 이에 대한 지원을 제공하므로(mkfs를 사용하는 경우 선택적으로) 보다 세분화된 사용자별 권한 세트가 가능합니다. 부터:
- 이는 ACL을 지원하지 않는 FS와의 호환성을 유지하기 위한 옵션일 뿐입니다.
- ACL은 특정 시스템 리소스와 관련된 권한입니다. 파일 시스템에서 관리하는 리소스는 파일입니다(vg: 사용자가 아님).
별도의 사용자 목록을 생성하는 기존 레이아웃과 달리 기존 파일 시스템 레이아웃의 파일 메타데이터에 추가 비트를 추가하는 것은 매우 간단합니다.