热门标签
热门文章
- 1ARM嵌入式学习笔记(四) Systick(嘀嗒定时器)_arm systick
- 2华为OD机试C卷-- 最大时间(Java & JS & Python)
- 3CXL 论文总结《Direct Access, High-Performance Memory Disaggregation with DirectCXL》_cxl.mem conflict
- 4【机器学习】k近邻(k-nearest neighbor )算法_近邻搜索算法
- 5ORA-65096: 公用用户名或角色名无效_ora-65096 公用用户名或角色名无效
- 6Spark TPC-DS/H Data Gen_spark-tpcds-datagen
- 7字符串变换最小字符串_给定一个字符串s,最多只能进行一次变换,返回变换后能得到的最小字符串(按照字典序
- 82024年Java学习路线图(适合自学详细版)_java架构师技术进阶路线图_java路线
- 9阿里大牛私下赚钱,都在使用的一些免费API接口最佳总结建议收藏_阿里巴巴api要付费吗
- 10红黑树_chm红黑树
当前位置: article > 正文
【2014年12月23日】【每日一问】DAC和MAC有什么区别?_dac mac区别
作者:Li_阴宅 | 2024-06-30 23:29:46
赞
踩
dac mac区别
【答】
1. DAC(Discretionary Access Control,自主访问控制)
① DAC是传统的Linux的访问控制方式,DAC可以对文件、文件夹、共享资源等进行访问控制。
② 在DAC这种模型中,文件客体的所有者(或者管理员)负责管理访问控制。
③ DAC使用了ACL(Access Control List,访问控制列表)来给非管理者用户提供不同的权限,而root用户对文件系统有完全自由的控制权。
2. MAC(Mandatory Access Control,强制访问控制)
① SELinux在内核中使用MAC检查操作是否允许。
② 在MAC这种模型中,系统管理员管理负责访问控制,用户不能直接改变强制访问控制属性。
③ MAC可以定义所有的进程(称为主体)对系统的其他部分(文件、设备、socket、端口和其它进程等,称为客体)进行操作的权限或许可。
3. DAC和MAC的其它区别
① DAC的主体是真实有效的用户和组ID,MAC的主体是安全上下文,两者的UID是各自独立的。
② DAC的访问控制模式是rwxrwxrwx,MAC的访问控制模式是user:role:type。
1. DAC(Discretionary Access Control,自主访问控制)
① DAC是传统的Linux的访问控制方式,DAC可以对文件、文件夹、共享资源等进行访问控制。
② 在DAC这种模型中,文件客体的所有者(或者管理员)负责管理访问控制。
③ DAC使用了ACL(Access Control List,访问控制列表)来给非管理者用户提供不同的权限,而root用户对文件系统有完全自由的控制权。
2. MAC(Mandatory Access Control,强制访问控制)
① SELinux在内核中使用MAC检查操作是否允许。
② 在MAC这种模型中,系统管理员管理负责访问控制,用户不能直接改变强制访问控制属性。
③ MAC可以定义所有的进程(称为主体)对系统的其他部分(文件、设备、socket、端口和其它进程等,称为客体)进行操作的权限或许可。
3. DAC和MAC的其它区别
① DAC的主体是真实有效的用户和组ID,MAC的主体是安全上下文,两者的UID是各自独立的。
② DAC的访问控制模式是rwxrwxrwx,MAC的访问控制模式是user:role:type。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Li_阴宅/article/detail/774355
推荐阅读
相关标签
