2019年6月

概述

一个 ACL 由一系列 ACL 记录(简称ACE)组成,其中每条记录都针对单个用户或用户组定义了对文件的访问权限。
ACL记录,每条 ACE 都由3部分组成:

  • 标记类型:表示该记录作用于一个用户、组,还是其他类别的用户。该值为一系列ACL_开头的常量
  • 标记限定符(可选项)标识特定的用户或组(亦即,某个用户ID或组ID)
  • 权限集合:本字段包含所授予的权限信息

Linux系统是以系统扩展属性来实现ACL的。


- 阅读剩余部分 -

概述

EA可用于实现访问列表和文件能力。EA 需要有底层文件系统的支持。

EA 命名空间

EA 的命名格式为 namespace.name。其中 namespace 用来把 EA 从功能上划分为截然不同的几大类,而 name 则用来在既定命名空间内唯一标识某个 EA。

可供 namespace 使用的值有4个:

  • user
  • trusted
  • system
  • security

通过shell 创建并查看 EA

在shell中,可执行 setfattr(1)getfattr(1)命令来设置和查看文件的 EA。

- 阅读剩余部分 -