参考答案
UGO(User/Group/Others)是一种粗粒度的文件系统权限控制模式,目前在 Linux/Unix 文件系统中使用,也是使用最广泛的权限控制方式。
ACL(Access Control List)访问控制列表包括三个方面:
1. 权限模式(Scheme)
- IP:从 IP 地址粒度进行权限控制。
- Digest:最常用,用类似于 username:password 的权限标识来进行权限配置,便于区分不同应用来进行权限控制。
- World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标识“world:anyone”。
2. Super:超级用户
- 授权对象:指的是权限赋予的用户或一个指定实体,例如 IP 地址或是机器灯。
3. 权限 Permission
- CREATE:数据节点创建权限,允许授权对象在该 Znode 下创建子节点。
- DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点。
- READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表等。
- WRITE:数据节点更新权限,允许授权对象对该数据节点进行更新操作。
- ADMIN:数据节点管理权限,允许授权对象对该数据节点进行 ACL 相关设置操作。
以上,是Zookeeper面试题【ACL 权限的控制机制】的参考答案。
输出,是最好的学习方法。
欢迎在评论区留下你的问题、笔记或知识点补充~
—end—
