docs: Add new section for ACL in file permissions documentation

ricolxwz · Jun 11, 2024 · d2d4f0e · d2d4f0e
1 parent 2d249ff
commit d2d4f0e
Showing 1 changed file with 51 additions and 20 deletions.
diff --git a/docs/命令行/权限.md b/docs/命令行/权限.md
@@ -5,34 +5,46 @@ icon: simple/amazoniam
 
 ## 命令一览
 
-### `chmod`
+=== "`chmod`"
 
-#### 语法
+    **语法**:
 
-```
-chmod [-cfvR] mode file
-```
+    ```
+    chmod [-cfvR] mode file
+    ```
 
-#### 参数说明
+    **参数说明**:
 
-mode: 权限设定字串, 格式如下: 
+    mode: 权限设定字串, 格式如下: 
 
-```
-[ugoa...][[+-=][rwx]...]
-```
+    ```
+    [ugoa...][[+-=][rwx]...]
+    ```
 
-其中: 
+    其中: 
 
-- `u`表示该文件的拥有者, `g`表示与该文件的拥有者属于同一个组的用户, `o`表示其他的用户, `a`表示三者皆是
-- `+`表示增加权限, `-`表示取消权限, `=`表示唯一设定权限
-- `r`, `w`, `x`详情见[下方](/命令行/权限/#访问权限控制组)
+    - `u`表示该文件的拥有者, `g`表示与该文件的拥有者属于同一个组的用户, `o`表示其他的用户, `a`表示三者皆是
+    - `+`表示增加权限, `-`表示取消权限, `=`表示唯一设定权限
+    - `r`, `w`, `x`详情见[下方](/命令行/权限/#访问权限控制组)
 
-其他参数说明: 
+    其他参数说明: 
 
-- `-c`: 显示权限并更的资料
-- `-f`: 若该文件权限无法更改, 不要显示错误信息
-- `-v`: 显示权限并更的详细资料
-- `-R`: 以递归的方式变更
+    - `-c`: 显示权限并更的资料
+    - `-f`: 若该文件权限无法更改, 不要显示错误信息
+    - `-v`: 显示权限并更的详细资料
+    - `-R`: 以递归的方式变更
+
+=== "`chown`"
+
+    **语法**:
+
+    **参数说明**:
+
+=== "`chgrp`"
+
+    **语法**:
+
+    **参数说明**:
 
 ## 安全模型
 
@@ -70,7 +82,7 @@ DAC安全模型的核心内容是: 进程理论上所拥有的权限和执行它
 |-|-|-|-|-|-|
 |登录名|最后一次修改时间|最小时间间隔|最大时间间隔|警告时间|不活动时间|
 
-#### 文件权限控制信息
+#### 文件权限控制(传统)
 
 ##### 文件类型
 
@@ -130,6 +142,25 @@ DAC安全模型的核心内容是: 进程理论上所拥有的权限和执行它
         - 其他用户权限: `r-t` = 5
         所以可以表示为7775
 
+#### 文件权限控制(ACL)
+
+##### ACL是什么
+
+访问控制列表(Access Control List, ACL)是由一条或者多条规则组成的集合, 它在各种系统和应用中都有广泛的应用, 通过灵活使用ACL, 可以实现细粒度的访问控制, 比如说:
+
+1. 文件系统: 最常见的ACL应用场景
+2. 网络设备: 在路由器或者交换机中, ACL用于控制流量如定义允许或者拒绝特定IP地址或网络段的访问规则
+3. 数据库系统: 用于管理用户对数据库对象的访问权限
+4. Web: 控制用户对特定API端点的访问权限
+5. 云计算和虚拟环境: 用于控制对虚拟机, 存储资源和网络资源的访问权限
+6. VCS: 用于控制用户对代码库的访问权限
+7. ...
+
+##### 为什么需要ACL
+
+1. 更细粒度的控制: 可以为不同的用户和组设置不同的权限
+2. 继承: 目录的ACL可以配置为自动应用到新创建的文件和子目录
+
 [^1]: Jang, M., & Orsaria, A. (2016). RHCSA/RHCE Red Hat Linux Certification Study Guide, Seventh Edition (7th edition). McGraw Hill.
 [^2]: "262588213843476". (n.d.). Linux权限控制的基本原理. Gist. Retrieved June 9, 2024, from https://gist.github.com/baymaxium/45ad3b68bcd392c3c3feebf935f1618f
 [^3]: Linux chmod 命令 | 菜鸟教程. (n.d.). Retrieved June 11, 2024, from https://www.runoob.com/linux/linux-comm-chmod.html