Diferença entre chmod vs ACL

6

Eu entendo chmod e chown e como os bits de permissão funcionam ... mas há outro sistema de permissão dentro do Linux, ACL com setfacl e getfacl ... então isso me faz pensar qual a diferença entre esses dois sistemas de controle de permissão? Eles interferem uns com os outros?

    
por mFeinstein 12.05.2017 / 00:04

2 respostas

5

Um não é melhor que o outro, são apenas métodos e modos de pensar diferentes.

Você pode usar o sistema de permissões no mesmo caminho sem problemas.

Eles interferem um com o outro ao modificar o proprietário, o grupo proprietário e outras permissões: ao definir o valor atual para estes a partir do setfacl, ele irá definir a permissão posix, e não a ACL.

As permissões Posix permitem apenas um proprietário, o grupo proprietário e a permissão "everyone", enquanto o ACL permite vários usuários e grupos "proprietários". O ACL também permite definir permissões padrão para novos arquivos em uma pasta.

Você pode adicionar mais gerenciamento de permissões em ambos, com o apparmor ou o selinux, para um controle mais rigoroso.

    
por 12.05.2017 / 02:04
1

As permissões clássicas do Unix definidas por chmod (leitura / gravação / execução, usuário / grupo / outro) existem há muito mais tempo que o ACL. Se o ACL existisse desde o início, não haveria um chmod como o conhecemos. No entanto, como o chmod existe há muito tempo, muitos aplicativos o chamam, muitos formatos de arquivo suportam as permissões clássicas, etc. Você pode expressar permissões de chmod com o ACL; eles agem como uma espécie de ponto de partida para o LCA.

Consulte Precedência do usuário e do proprietário do grupo no arquivo permissões e Precedência do ACLS quando um usuário pertence a vários grupos para um tratamento mais detalhado de como o controle de acesso funciona na presença do ACL.

O comando chmod também controla alguns sinalizadores que não são realmente permissões, mas são frequentemente chamados de permissões: setuid, setgid e o sticky bit . Essas não são realmente permissões, pois não afetam quais acessos são autorizados no arquivo, mas como determinadas operações no arquivo funcionam depois de terem sido autorizadas. Não há nada como isso com o ACL.

    
por 12.05.2017 / 02:40