UNIX ACLの欠点[閉じる]

コメントは広すぎるか閉鎖的かもしれませんが、頑張ります。 「UNIX ACL」は非常に間接的な参照方法です。 POSIXスタイルのACLに言及しているとします。主な欠点は、指定できるジョブ数の表現力が不足していることです。これは、既存の読み取り/書き込み/実行権限を拡張して、所有者よりも多くのユーザーを指定し、既定のグループよりも多くのグループを指定できるためです。ファイル。

しかし、これらの制限のほとんどは重要ではなく、rwxはほとんどの人のニーズを満たしています。ファイルを変更できない、または追加専用（パススルー）にするなど、ファイル属性を考慮すると、他chattrのアクセス制御は通常「十分に近い」範囲に属します。

ただし、POSIXに加えて他のACL実装もあります。ファイルシステムレベルでNFS ACLを実装するためのツールがあります。リチャードしかし、現在のサポートは不完全です。

POSIX ACL自体も実際に関数の実行を制御しません。一般ユーザーに権限を付与しますCAP_CHOWNが、特定のSELinuxタイプのファイルでこれを実行できないようにするには、SELinuxにこの機能を追加する必要があります。

ファイルやディレクトリの管理がより細かくなる傾向があり、人とグループの構成が混乱する可能性があることを除いて、他の欠点はありません。

したがって、ACLを使用すると、必要に応じて任意のシナリオを逸脱できないように権限を付与できるため、すべてのシナリオを処理できます。

要約すると、ほとんどのシナリオは「従来の」UNIX権限で処理できます。異質な役割を持つ異質な人々と特定のディレクトリまたはファイルを共有する必要がある場合、ACLはこれを行うために必要な最適な方法を提供します。