UNIX ACLの欠点[閉じる]

Question

コメントは広すぎるか閉鎖的かもしれませんが、頑張ります。「UNIX ACL」は非常に間接的な参照方法です。 POSIXスタイルのACLに言及しているとします。主な欠点は、指定できるジョブ数の表現力が不足していることです。これは、既存の読み取り/書き込み/実行権限を拡張して、所有者よりも多くのユーザーを指定し、既定のグループよりも多くのグループを指定できるためです。ファイル。

しかし、これらの制限のほとんどは重要ではなく、rwxはほとんどの人のニーズを満たしています。ファイルを変更できない、または追加専用（パススルー）にするなど、ファイル属性を考慮すると、他chattrのアクセス制御は通常「十分に近い」範囲に属します。

ただし、POSIXに加えて他のACL実装もあります。ファイルシステムレベルでNFS ACLを実装するためのツールがあります。リチャードしかし、現在のサポートは不完全です。

POSIX ACL自体も実際に関数の実行を制御しません。一般ユーザーに権限を付与しますCAP_CHOWNが、特定のSELinuxタイプのファイルでこれを実行できないようにするには、SELinuxにこの機能を追加する必要があります。

Answer 1

コメントは広すぎるか閉鎖的かもしれませんが、頑張ります。「UNIX ACL」は非常に間接的な参照方法です。 POSIXスタイルのACLに言及しているとします。主な欠点は、指定できるジョブ数の表現力が不足していることです。これは、既存の読み取り/書き込み/実行権限を拡張して、所有者よりも多くのユーザーを指定し、既定のグループよりも多くのグループを指定できるためです。ファイル。

しかし、これらの制限のほとんどは重要ではなく、rwxはほとんどの人のニーズを満たしています。ファイルを変更できない、または追加専用（パススルー）にするなど、ファイル属性を考慮すると、他chattrのアクセス制御は通常「十分に近い」範囲に属します。

ただし、POSIXに加えて他のACL実装もあります。ファイルシステムレベルでNFS ACLを実装するためのツールがあります。リチャードしかし、現在のサポートは不完全です。

POSIX ACL自体も実際に関数の実行を制御しません。一般ユーザーに権限を付与しますCAP_CHOWNが、特定のSELinuxタイプのファイルでこれを実行できないようにするには、SELinuxにこの機能を追加する必要があります。

UNIX ACLの欠点[閉じる]

ベストアンサー1

おすすめ記事