Вопросы Теги

Разница между chmod и ACL

Если вы используете архитектуру x86 или powerpc, вы можете использовать read-edid . В Debian это доступно здесь .

Простое использование (вы должны быть root): 

$ sudo get-edid > /tmp/edid

, а затем проанализировать структуру: 

$ parse-edid < /tmp/edid
Checksum Correct

Section "Monitor"
    Identifier "HP v220"
    ModelName "HP v220"
    VendorName "HWP"
    # Monitor Manufactured week 13 of 2008
    # EDID version 1.3
    # Analog Display
    DisplaySize 470 300
    Gamma 2.20
    Option "DPMS" "true"
    Horizsync 30-81
    VertRefresh 56-76
    # Maximum pixel clock is 160MHz
    #Not giving standard mode: 1152x720, 60Hz
    #Not giving standard mode: 1280x960, 60Hz
    #Not giving standard mode: 1280x1024, 60Hz
    #Not giving standard mode: 1440x900, 60Hz
    #Not giving standard mode: 1600x1000, 60Hz
    #Not giving standard mode: 1680x1050, 60Hz
    Modeline    "Mode 0" -hsync +vsync 
EndSection

Часто это объединяется в: 

$ sudo get-edid | parse-edid

См. Также здесь о том, как передать эту настройку edid на графическую карту, используя либо:

  • CustomEDID, либо
  • drm_kms_helper.edid_firmare

12
06.03.2019, 12:40
2 ответа

Классические разрешения Unix, установленные chmod (чтение/запись/выполнение, пользователь/группа/другое ) существуют намного дольше, чем ACL. Если бы ACL существовал с самого начала, не было бы chmod в том виде, в каком мы его знаем. Однако, поскольку chmod существует очень давно, многие приложения вызывают его, многие форматы архивов поддерживают классические разрешения и т. д. Вы можете указать разрешения chmod с помощью ACL; они действуют как своего рода отправная точка для ACL.

См. Приоритет пользователя и владельца группы в правах доступа к файлам и Приоритет ACLS, когда пользователь принадлежит к нескольким группам для получения более подробной информации о том, как работает управление доступом при наличии ACL.

Команда chmod также управляет некоторыми флагами, которые на самом деле не являются разрешениями, но тем не менее часто называются разрешениями: setuid, setgid и sticky bit. На самом деле это не разрешения, поскольку они не влияют на то, какой доступ разрешен к файлу, а то, как выполняются определенные операции с файлом после того, как они были авторизованы. С ACL такого нет.

6
27.01.2020, 19:56

Одно не лучше другого, это просто разные методы и способ мышления.

Вы можете без проблем использовать обе системы разрешений по одному и тому же пути.

Они мешают друг другу при изменении прав владельца, группы-владельца и других разрешений: при установке текущего значения для них из setfacl фактически устанавливается разрешение posix, а не ACL.

Разрешения Posix допускают только владельца, группу-владельца и разрешение «все», в то время как ACL допускает несколько «владеющих» пользователей и групп. ACL также позволяет устанавливать разрешения по умолчанию для новых файлов в папке.

Вы можете добавить дополнительные возможности управления разрешениями в дополнение к apparmor или selinux для более строгого контроля.

12
27.01.2020, 19:56

Теги

Похожие вопросы