首页 百科知识 文件系统访问控制列表()

文件系统访问控制列表()

时间:2023-10-10 百科知识 版权反馈
【摘要】:ACL表示自定义访问控制的一种增强机制,与传统的UNIX系统提供的技术相比,能提供更具有针对性的权限设置。每一个ACL为一个用户标识和组标识结合的整体。用户标识与组标识配合相对应的访问权限组成user_group.mode。每一个文件有13组访问权限模式。如果有多个类型的访问权限条目,较详细条目的优先级较高。原来是要两个权限相与一下,才是用户的真正的权限。

3.9 文件系统访问控制列表(ACL)

学习目标

·ACL概述

·访问ACL级别

ACL表示自定义访问控制(Discretionary Access Control,DAC)的一种增强机制,与传统的UNIX系统提供的技术相比,能提供更具有针对性的权限设置。每一个ACL为一个用户标识和组标识结合的整体。用户标识与组标识配合相对应的访问权限组成user_group.mode。

访问级别:

·(u.g,rwx)特定的一个用户,特定的组;

·(u.%,rwx)特定的一个用户,任意一个组;

·(%.g,rwx]任意一个用户,特定的组;

·(%.%,rwx)任意一个用户,任意一个组。

每一个文件有13组访问权限模式。如果有多个类型的访问权限条目,较详细条目的优先级较高。在ACL中设置某一特定用户的读写权限,如果设置了m(Umask),那用户的权限还要受到m的限制。原来是要两个权限相与一下,才是用户的真正的权限。例如,设置userA的权限为r+w,而m设置为r,那么userA的权限为r。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈