Nuevo modelo de ACL de Solaris
ZFS implementa un nuevo modelo de ACL. Las versiones anteriores del sistema operativo Solaris sólo eran compatibles con un único modelo de ACL, basado principalmente en la especificación de borrador POSIX ACL. Las ACL (listas de control de acceso) basadas en el borrador POSIX se utilizan para proteger los archivos UFS. Para proteger los archivos de ZFS, se utiliza un nuevo modelo basado en la especificación NFSv4.
Las principales funciones del nuevo modelo de ACL son:
-
Se basa en la especificación NFSv4 y las nuevas ACL similares a las ACL del estilo NT.
-
Proporciona un conjunto de privilegios de acceso con mayor granularidad.
-
Utiliza los comandos chmod y ls en lugar de los comandos setfacl y getfacl para definir y mostrar las ACL.
-
Proporciona una mejor semántica de herencia para establecer la forma en que se aplican los privilegios de acceso del directorio a los subdirectorios, y así sucesivamente.
La página del comando man chmod(1), revisada recientemente, incluye un gran número de ejemplos que muestran su uso con ZFS. La página del comando man acl(5) incluye una descripción general del nuevo modelo de ACL. Además, la Guía de administración de Solaris ZFS proporciona ejemplos detallados del uso de las LCA para proteger los archivos de ZFS.
- © 2010, Oracle Corporation and/or its affiliates