我们计划在我们的 Linux 平台上实施 ACL。只有一个特定的组将受 ACL 控制。该组最多有 20 个用户。所有限制都将在目录级别(而不是在文件名级别)这是否会对服务器的性能/响应能力产生任何影响?
问问题
1850 次
我们计划在我们的 Linux 平台上实施 ACL。只有一个特定的组将受 ACL 控制。该组最多有 20 个用户。所有限制都将在目录级别(而不是在文件名级别)这是否会对服务器的性能/响应能力产生任何影响?
时间复杂度取决于 ACL 例如 SELInux 和 AppArmor 比传统的文件权限有更多的开销。但是,Linux 内核中的许多安全系统的时间复杂度为O(1),这是可能的最低时间复杂度,这意味着没有额外的开销。
不是真的,开销是微不足道的。基于网络的 ACL 方案和完全基于本地计算机的 ACL 方案就是这种情况。