摘要： 我们知道，在Linux操作系统中，传统的权限管理分是以三种身份（属主、属組以及其它人）搭配三种权限(可读、可写以及可执行)，并且搭配三种特殊权限（SUID,SGID,SBIT），来实现对系统的安全保护。但是，随着业务和需求的发展和扩大，仅有的这种模式已经不能满足当前复杂环境下的权限控制需求。 比如， 阅读全文