SUIDとACLファイル権限の違いは何ですか?また、いつ使うべきですか?
ベストアンサー1
どちらもファイルのアクセス許可とはるかに関連していますが、互いに関連するものではありません。
SUID(ユーザーID設定)コマンドを呼び出すユーザーの権限ではなく、ファイル所有者の権限で実行するファイルを実行可能ファイルに設定する権限。これはコマンドを介して行われますchmod u+s myfile
。
ACL(アクセス制御リスト)rwx
これは、Linuxシステムでデフォルトで使用されるランダムアクセス制御(ユーザー、グループなどの権限)よりもファイルに対するより細かい権限を提供する方法です。コマンドで設定しますsetfacl
。
セキュリティホールが発生する可能性があるため、ファイルに直接SUIDを設定することはほとんどありません。 (SUIDルートを持つシェルを考えてみてください...)一方、ACLはよく使用されます。