【TLPI读书笔记】 十七、访问控制列表
概述
一个 ACL 由一系列 ACL 记录(简称ACE)组成,其中每条记录都针对单个用户或用户组定义了对文件的访问权限。
ACL记录,每条 ACE 都由3部分组成:
- 标记类型:表示该记录作用于一个用户、组,还是其他类别的用户。该值为一系列
ACL_
开头的常量 - 标记限定符(可选项)标识特定的用户或组(亦即,某个用户ID或组ID)
- 权限集合:本字段包含所授予的权限信息
Linux系统是以系统扩展属性来实现ACL的。
一个 ACL 由一系列 ACL 记录(简称ACE)组成,其中每条记录都针对单个用户或用户组定义了对文件的访问权限。
ACL记录,每条 ACE 都由3部分组成:
ACL_
开头的常量Linux系统是以系统扩展属性来实现ACL的。
EA可用于实现访问列表和文件能力。EA 需要有底层文件系统的支持。
EA 的命名格式为 namespace.name。其中 namespace 用来把 EA 从功能上划分为截然不同的几大类,而 name 则用来在既定命名空间内唯一标识某个 EA。
可供 namespace 使用的值有4个:
在shell中,可执行 setfattr(1)
和getfattr(1)
命令来设置和查看文件的 EA。