UNIX ACL 단점 [닫기]

Question 1

논평이 너무 광범위하거나 폐쇄적일 수 있지만 최선을 다하겠습니다. "UNIX ACL"은 매우 간접적인 참조 방법입니다. POSIX 스타일 ACL을 언급하고 있다고 가정합니다. 주요 단점은 지정할 수 있는 작업 수에 대한 표현력이 부족하다는 것입니다. 이는 기존 읽기/쓰기/실행 권한을 확장하여 소유자보다 더 많은 사용자를 지정하고 기본 그룹보다 더 많은 그룹을 지정할 수 있기 때문입니다. 파일.

그러나 이러한 제한 사항의 대부분은 중요하지 않으며 rwx는 대부분의 사람들의 요구를 충족시킵니다. 파일을 변경할 수 없거나 추가 전용(통과)으로 만드는 등 파일 속성을 고려하면 chattr다른 액세스 제어는 일반적으로 "충분히 가까운" 범위에 속합니다 .

그러나 POSIX 외에 다른 ACL 구현이 있습니다. 파일 시스템 수준에서 NFS ACL을 구현하기 위한 도구가 있습니다.리차드하지만 현재 지원이 불완전합니다.

POSIX ACL 자체도 실제로 함수 실행을 제어하지 않습니다. 일반 사용자에게 권한을 부여 CAP_CHOWN하지만 특정 SELinux 유형의 파일에서는 이 작업을 수행 하지 못하도록 제한하려면 SELinux에 이 기능을 추가해야 합니다 .

Answer

논평이 너무 광범위하거나 폐쇄적일 수 있지만 최선을 다하겠습니다. "UNIX ACL"은 매우 간접적인 참조 방법입니다. POSIX 스타일 ACL을 언급하고 있다고 가정합니다. 주요 단점은 지정할 수 있는 작업 수에 대한 표현력이 부족하다는 것입니다. 이는 기존 읽기/쓰기/실행 권한을 확장하여 소유자보다 더 많은 사용자를 지정하고 기본 그룹보다 더 많은 그룹을 지정할 수 있기 때문입니다. 파일.

그러나 이러한 제한 사항의 대부분은 중요하지 않으며 rwx는 대부분의 사람들의 요구를 충족시킵니다. 파일을 변경할 수 없거나 추가 전용(통과)으로 만드는 등 파일 속성을 고려하면 chattr다른 액세스 제어는 일반적으로 "충분히 가까운" 범위에 속합니다 .

그러나 POSIX 외에 다른 ACL 구현이 있습니다. 파일 시스템 수준에서 NFS ACL을 구현하기 위한 도구가 있습니다.리차드하지만 현재 지원이 불완전합니다.

POSIX ACL 자체도 실제로 함수 실행을 제어하지 않습니다. 일반 사용자에게 권한을 부여 CAP_CHOWN하지만 특정 SELinux 유형의 파일에서는 이 작업을 수행 하지 못하도록 제한하려면 SELinux에 이 기능을 추가해야 합니다 .

Question 2

파일과 디렉토리를 관리하는 것이 더 세분화되는 경향이 있고 사람과 그룹의 구성이 혼란스러울 수 있다는 점을 제외하면 다른 단점은 없습니다.

따라서 ACL을 사용하면 어떤 시나리오도 벗어날 수 없도록 필요에 따라 권한을 부여할 수 있으므로 모든 시나리오를 처리할 수 있습니다.

요약하자면, 대부분의 시나리오는 "전통적인" UNIX 권한으로 처리될 수 있습니다. 이질적인 역할을 가진 이질적인 사람들과 특정 디렉터리나 파일을 공유해야 할 때 ACL은 이를 수행하는 데 필요한 최적의 방법을 제공합니다.

Answer

파일과 디렉토리를 관리하는 것이 더 세분화되는 경향이 있고 사람과 그룹의 구성이 혼란스러울 수 있다는 점을 제외하면 다른 단점은 없습니다.

따라서 ACL을 사용하면 어떤 시나리오도 벗어날 수 없도록 필요에 따라 권한을 부여할 수 있으므로 모든 시나리오를 처리할 수 있습니다.

요약하자면, 대부분의 시나리오는 "전통적인" UNIX 권한으로 처리될 수 있습니다. 이질적인 역할을 가진 이질적인 사람들과 특정 디렉터리나 파일을 공유해야 할 때 ACL은 이를 수행하는 데 필요한 최적의 방법을 제공합니다.

UNIX ACL 단점 [닫기]

답변1

답변2

관련 정보