English
资源说明:POSIX的Linux上访问控制列表
ACL的工作原理
传统的POSIX文件系统对象的权限模型定义了三类用户,呼吁雇主,团体,及其他。 这些类的每一个相关的一组权限。 定义的权限读取(r),写(w),执行(x)。 在这种模式下, 雇主类的权限定义的访问权限的文件的所有者, 组级权限定义所属组的访问权限,和其他类权限的定义是在这两个所有用户的访问权限类。 ls-l命令显示的所有者,组,在其输出的第一列(例如,和其他类别的权限``-RW-R- - “一个普通的文件读写访问的雇主类,读取权限的组类,并没有为他人访问)。
一个ACL由一组条目。 每个文件系统对象的权限的ACL表示,即使在最小,POSIX.1的唯一情况。 三类用户,每个代表ACL条目。 其他用户或组的权限占用额外的ACL条目。
表1显示了定义的条目类型和文字形式。 这些条目都包含类型限定符指定的条目适用于哪些用户或组,一组权限。 预选赛是未定义的条目,不需要资格。
相当于ACL的文件模式权限位是被称为最小的ACL。 他们有三个ACL条目。 超过三个条目的ACL被称为扩展ACL。 扩展ACL还包含一个掩码项,并可能包含任意数量的命名用户和命名的组条目。
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。
