Câu hỏi liên quan: Hệ thống / tổ chức tệp Linux khác với Windows như thế nào?
Tôi hơi quen với cách các đặc quyền hoạt động khi nói đến các tệp và thư mục - mỗi mục có một ownervà thuộc grouptính đại diện cho chủ sở hữu của tệp và nhóm mà chủ sở hữu thuộc về (sửa tôi nếu tôi sai).
Điều này khác với tổ chức quyền trong hệ thống tệp NTFS trên Windows như thế nào? Hệ thống cấp phép của Unix có những ưu điểm gì so với NTFS?
Câu trả lời:
NTFS có Windows ACE. Unix sử dụng "bit chế độ" trên mỗi tệp.
Trên NTFS, mỗi tệp có thể có chủ sở hữu và không hoặc nhiều mục nhập kiểm soát truy cập Windows (ACE). Một ACE bao gồm một hiệu trưởng (người dùng và nhóm là hiệu trưởng), một tập hợp các hoạt động (Đọc, Viết, Thực thi, v.v.) và liệu các hoạt động đó được cho phép hay từ chối. Tập tin có thể có nhiều ACE. Các đối tượng khác trong Windows ngoài các tệp cũng có thể có các ACE, chẳng hạn như các mục đăng ký, đối tượng máy in và các thứ khác. Tất cả các ACE được đưa vào tài khoản khi hoạt động tập tin xảy ra. Từ chối được ưu tiên hơn cho phép.
Windows ACE hỗ trợ kế thừa nơi bạn có thể thiết lập một ACE cho một thư mục và để nó tự động truyền đến các thư mục cấp thấp hơn.
Các tệp trong Unix có người dùng sở hữu (chủ sở hữu) và nhóm sở hữu (nhóm chủ sở hữu). Có ba "hiệu trưởng" cố định là chủ sở hữu, thành viên của nhóm sở hữu và mọi người khác (còn gọi là thế giới). Đối với mỗi hiệu trưởng, có ba "bit" bao gồm các khả năng đọc, ghi và thực thi. (những cái này có ý nghĩa khác nhau cho các thư mục hơn các tập tin, xem cái này ). Các bit này xác định ai có thể thực hiện các hoạt động. Đây được gọi là chế độ của tệp và được tích hợp vào tệp (không có các ACE riêng biệt).
Hầu hết thời gian bạn quan tâm đến các quyền "thế giới", nghĩa là đặt cả ba bit thành 0 cho "thế giới" có nghĩa là không ai không phải là chủ sở hữu hoặc chủ sở hữu nhóm có thể làm bất cứ điều gì với tệp. Quyền Unix chỉ hoạt động trên hệ thống tệp, nhưng vì hầu hết các đối tượng xuất hiện dưới dạng tệp nên bạn có thể sử dụng quyền để hạn chế quyền truy cập vào đĩa, máy in, v.v. Quyền hạn Unix đơn giản hơn nhưng "thô" hơn. Các quyền Unix không hỗ trợ kế thừa và sẽ không ảnh hưởng đến các thư mục cấp thấp hơn, ngoại trừ quyền thực thi cho các thư mục (tôi nghĩ) khiến các tệp mới được tạo nhận quyền của thư mục (nhưng không ảnh hưởng đến các tệp hiện được tạo).
Theo truyền thống, các tệp Unix có một chủ sở hữu duy nhất và một nhóm chủ sở hữu duy nhất. Có các phần mở rộng cho Linux có thêm các ACE vào các tệp theo cách tương tự với Windows.
Ưu điểm của Unix chỉ là một hệ thống đơn giản hơn thường dễ hiểu và an toàn hơn và tốc độ vì hệ thống tệp không phải tìm nạp các ACE ngoài các nút khi mở tệp.
aclhoặc facltương tự, với hai chương trình được đặt tên setfaclvà getfaclsửa đổi hoặc truy xuất cài đặt danh sách kiểm soát truy cập.
Một điều khá khác biệt là "thực thi" là một quyền trong Linux / Unix, không dựa trên tên hoặc phần mở rộng của tệp.
Đây là một lợi thế so với Windows, trong đó trên Linux, bạn có thể đảm bảo một cái gì đó không được thực thi bằng cách loại bỏ các quyền thực thi. Không có phần mở rộng ma thuật nào cả. Đây có lẽ là một lý do tại sao các virus tập tin truyền thống không có mặt trên Unix và Linux.