Một cái không tốt hơn cái kia, chúng chỉ là những phương pháp và cách suy nghĩ khác nhau.
Bạn có thể sử dụng cả hai hệ thống quyền trên cùng một đường dẫn mà không gặp vấn đề gì.
Chúng can thiệp lẫn nhau khi sửa đổi chủ sở hữu, nhóm sở hữu và các quyền khác: khi đặt giá trị hiện tại cho các giá trị này từ setfacl, nó thực sự sẽ đặt quyền posix, không phải là ACL.
Quyền Posix chỉ cho phép chủ sở hữu, sở hữu nhóm và quyền "mọi người" trong khi ACL cho phép nhiều người dùng và nhóm "sở hữu". ACL cũng cho phép thiết lập quyền mặc định cho các tệp mới trong một thư mục.
Bạn có thể thêm quản lý quyền trên đầu trang của cả hai với apparmor hoặc selinux để kiểm soát chặt chẽ hơn.
ls -l
tôi sẽ chỉ thấy các quyền posix và các quyền ACL giới hạn tệp sẽ không được hiển thị nữa? Hoặc các quyền posix sẽ được tôn trọng bất kể?