UGO(User/Group/Others)
目前在 Linux/Unix 文件系統中使用,也是使用最廣泛的權限控制方式。是一種粗
粒度的文件系統權限控制模式。
ACL(Access Control List)訪問控制列表
包括三個方面:
權限模式(Scheme)
1、IP:從 IP 地址粒度進行權限控制
2、Digest:最常用,用類似於 username:password 的權限標識來進行權限配
置,便於區分不同應用來進行權限控制
3、World:最開放的權限控制方式,是一種特殊的 digest 模式,只有一個權限標
識“world:anyone”
4、Super:超級用戶
授權對象
授權對象指的是權限賦予的用戶或一個指定實體,例如 IP 地址或是機器燈。
權限 Permission
1、CREATE:數據節點創建權限,允許授權對象在該 Znode 下創建子節點
2、DELETE:子節點刪除權限,允許授權對象刪除該數據節點的子節點
3、READ:數據節點的讀取權限,允許授權對象訪問該數據節點並讀取其數據內
容或子節點列表等
4、WRITE:數據節點更新權限,允許授權對象對該數據節點進行更新操作
5、ADMIN:數據節點管理權限,允許授權對象對該數據節點進行 ACL 相關設置
操作