Desvantagens do UNIX ACL [closed]

Isso provavelmente será fechado para solicitar opiniões ou ser muito amplo, mas farei o meu melhor. "UNIX ACL" é uma maneira realmente indireta de se referir a ele. Eu suponho que você quer dizer ACL's estilo POSIX. As principais desvantagens são a falta de expressividade no número de operações que você pode especificar, pois ele apenas estende as permissões tradicionais de leitura / gravação / execução, de modo que você pode especificar mais usuários do que apenas o proprietário e mais grupos do que apenas o grupo principal do arquivo. .

A maioria dessas limitações não é realmente importante, e o rwx faz o que a maioria das pessoas deseja. Outros controles de acesso geralmente chegam ao "próximo o suficiente" do território, uma vez que você considera os atributos do arquivo, como tornar um arquivo imutável ou somente anexado (via chattr ).

Existem outras implementações de ACL do que apenas POSIX. Há um disponível para implementar ACLs do NFS no nível do sistema de arquivos chamado richacls , mas o suporte está incompleto por enquanto.

POSIX ACL também não controla a execução de recursos por conta própria. Eles tiveram que adicionar essa habilidade ao SELinux para que você pudesse fazer coisas como dar um usuário CAP_CHOWN em geral, mas impedi-los de fazer isso com arquivos que possuem um tipo de SELinux em particular.

Não há outras desvantagens do que manter os arquivos e diretórios que tendem a ser mais finos e a organização de pessoas e grupos pode ser confusa.

Assim, a ACL permite que você cubra qualquer cenário, pois permite que você conceda as permissões tão bem quanto desejar, de modo que não haja cenário que possa ser usado.

Como resumo, a maioria dos cenários pode ser coberta com permissões UNIX "tradicionais". Quando você precisa compartilhar alguns diretórios ou arquivos com pessoas heterogêneas com papéis heterogêneos, a ACL dá a você a marca de ouro que você precisa para isso.