SGID, STICKY) 文件默认权限umask 用户&用户组 文件系统用户权限管理 对mode的管理 对ACL（Access Control Lists）的管理 ACL Access Entry保存在哪？ ACL的表示 内存中的ACL 是如何与具体的 Inode 相关联 如何存储和获取ACL信息 Inode权限校验 chmod、chown、setfacl、getfacl接口文件系统自己如何实现 功才能允许操作 。 。 。 内核执行标准的 UNIX 权限检查 如果文件系统在打开设备 fd 时的初始功能协商期间启用了 ACL 支持，则此挂载选项将被隐式激活。 在这种情况下，内核执行 ACL 和标准的 unix 权限检查 疑问：协商期间do_init()中的启用ACL的flags如何设置？ 初始化时的 通过 ： 功能协商 init()函数实现© XXX Page 9 of 33 // libfuse inarg; struct fuse_session *se = req->se; ... if (arg->flags & FUSE_POSIX_ACL) se->conn.capable |= FUSE_CAP_POSIX_ACL; ... se->op.init(se->userdata, &se->conn); } // libfuse include/fuse_kernel

....................... 20 7.2.2. ACL Entries ............................................................................................. 21 7.2.3. Searching an ACL ................................. () ......................................................... 36 10.1.7. zumero_internal_auth_set_acl_entry() ......................................................... 37 10.1.8. zumero_get_storage_usage_on_server() ....................................................................... 41 10.3.1. zumero_define_acl_table() ........................................................................ 41 10.3.2. zumer

合约账号 1.1. 访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 创建合约 3.1. 编写合约 3.2. 部署wasm合约 3.3. 部署native合约 3.4. 设置合约方法的ACL 4. 发起提案 5. 配置变更 5 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号：超级链智能合约的管理单元。 账号的创建： 任 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创建合约账号的时候，只需要传入16位数字，在使用合

合约账号 1.1. 访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 创建合约 3.1. 编写合约 3.2. 部署wasm合约 3.3. 部署native合约 3.4. 设置合约方法的ACL 4. 发起提案 5. 配置变更 5 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号：超级链智能合约的管理单元。 账号的创建： 任 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创建合约账号的时候，只需要传入16位数字，在使用合

合约账号 1.1. 访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 创建合约 3.1. 编写合约 3.2. 部署wasm合约 3.3. 部署native合约 3.4. 设置合约方法的ACL 4. 发起提案 5. 配置变更 5 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号：超级链智能合约的管理单元。 账号的创建： 任 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创建合约账号的时候，只需要传入16位数字，在使用合

4. 设计思路 17. 超级链跨链技术 17.1. 背景 17.2. 什么是跨链 17.3. 主流跨链方案 17.4. 超级链跨链方案 进阶使用 1. 合约账号 1.1. 访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号：超级链智能合约的管理单元。 账号的创建： 任 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创建合约账号的时候，只需要传入16位数字，在使用合

using an ACL model. You can read more about it in the socketio.namespace, but a basic example to secure one namespace would look like: class AdminInterface(BaseNamespace): def get_initial_acl(self): return else: self.lift_acl_restrictions() def on_blahblahblah(self, data): """This can't be access until `lift_acl_restrictions()` has been called """ | K | L | N | O | P | R | S | W | X _ __init__() (socketio.server.SocketIOServer method) A add_acl_method() (socketio.namespace.BaseNamespace method) B BaseNamespace (class in socketio.namespace)

1. 访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 创建合约 3.1. 编写合约 3.2. 部署 wasm合约 3.3. 部署native合约 3.4. 部署solidity合约 3.5. 设置合约方法的ACL 4. 发起提案 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号：超级链智能合约的管理单元。 账号的创建： 任 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创建合约账号的时候，只需要传入16位数字，在使用合

1. 访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 创建合约 3.1. 编写合约 3.2. 部署 wasm合约 3.3. 部署native合约 3.4. 部署solidity合约 3.5. 设置合约方法的ACL 4. 发起提案 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号：超级链智能合约的管理单元。 账号的创建： 任 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创建合约账号的时候，只需要传入16位数字，在使用合

访问控制列表（ACL） 1.2. 合约账号创建 1.3. 合约账号基本操作 2. 多节点部署 2.1. p2p网络配置 2.2. 搭建TDPoS共识网络 2.3. 选举TDPOS候选人 2.4. 常见问题 3. 创建合约 3.1. 编写合约 3.2. 部署 wasm合约 3.3. 部署native合约 3.4. 部署solidity合约 3.5. 合约升级 3.6. 设置合约方法的ACL 4. 一段部署在区块链上的可执行字节码，合约的运行会更 新区块链的状态。我们允许一个账号部署多个合约。合约的名字具有唯一 性。 4.3. 模型简介 系统会首先识别用户，然后根据被操作对象的ACL的信息来决定用户能否对其 进行哪些操作 ACL简介 个人账号AK：是指一个具体的地址Addr 用户的创建是离线的行为，可以通过命令行工具或者API进行创建 合约账号： XuperChain 智能合约的管理单元。 账号的创建： 账号的创建： 任何账号或者AK都可以调用系统级智能合约创建账号 创建账号需要指定账号对应的拥有者的地址集，如果一个 账号中只有一个地址, 那么这个Addr对账号完全控制； 创建账号需要指定ACL控制策略，用于账号其他管理动作 的权限控制； 创建账号需要消耗账号资源； 账号名命名规则； 合约账号由三部分组成，分为前缀，中间部分，后缀。 前缀为XC，后缀为@链名 中间部分为16个数字组成。 在创