问chmod与ACL的差异

EN

一种并不比另一种好，它们只是不同的方法和思维方式。

您可以在同一路径上使用两个权限系统，而不会出现问题。

它们在修改所有者、拥有组和其他权限时相互干扰:当从setfacl为这些权限设置当前值时，它实际上将设置posix权限，而不是ACL权限。

Posix权限只允许所有者、拥有组和“每个人”权限，而ACL则允许多个“拥有”用户和组。ACL还允许为文件夹中的新文件设置默认权限。

您可以在两者之上添加更多的权限管理，同时使用apparmor或selinux进行更严格的控制。

chmod设置的经典Unix权限(读/写/执行、用户/组/其他)存在的时间比ACL长得多。如果ACL从一开始就存在，那么就不会有我们所知道的chmod了。但是，由于chmod已经存在了很长时间，许多应用程序调用它，许多归档格式支持经典权限等等。您可以用ACL来表示chmod权限，它们是ACL的一种起点。

有关访问控制在ACL存在下如何工作的更详细说明，请参见用户和组所有者在文件权限中的优先级和当用户属于多个组时ACLS的优先级。

chmod命令还控制一些标志，这些标志不是真正的权限，但仍然经常被称为权限：塞图德和粘性钻头。这些不是真正的权限，因为它们不影响文件上授权的访问，而是文件上的某些操作在被授权后是如何工作的。ACL没有这样的情况。