工作中有个项目需要个单独非分支放文档，该分支不继承任何提交，没有父节点，完全是一个干净的分支，使用git checkout命令创建的分支是有父节点的，包含了历史提交的，网站找了一下，所有就记录下来备用。

使用git checkout的--orphan参数:

git checkout --orphan document

该命令会创建一个名为doc的分支，并且该分支下有前一个分支下的所有文件。

进入windows开机启动目录C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

新建vbs文件start-wsl.vbs:

Set ws = WScript.CreateObject("WScript.Shell")
cmd = "C:\Windows\System32\bash.exe -c ""bash /home/init.sh"""
' 运行命令不显示cmd窗口
ws.Run cmd, 0, false
Set ws = Nothing
WScript.quit

在WSL系统里创建/home/init.sh:

WSL 子系统是基于 LxssManager 服务运行的。

只需要将 LxssManager 重启即可。

也可以做成一个 bat 文件。

net stop LxssManager
net start LxssManager

Windows Subsystem for Linux（简称WSL）是一个为在Windows 10上能够原生运行Linux二进制可执行文件（ELF格式）的兼容层。它是由微软与Canonical公司合作开发，目标是使纯正的Ubuntu 14.04 "Trusty Tahr"映像能下载和解压到用户的本地计算机，并且映像内的工具和实用工具能在此子系统上原生运行。

记得上学的时候就开始用Vmware workstation，搭建过各种网络架构，期间也用过VirtualBox、Docker，后来用了一段时间Hyper-V，最终还是回到Vmware workstation怀抱。

最近，一时兴起，决定折腾一下，体验一下WSL...

WSL是Windows10很久之前就推出的功能，据说从win10秋季创意者更新（1709，内部版本16299），WSL才正式脱离beta，逐渐趋于稳定。

在Casbin中，适配器(adapter，Casbin的中间件)实现了policy规则写入持久层的细节。 Casbin的用户可以调用adapter的loadPolicy()方法从持久层中加载policy规则， 同样也可以调用savePolicy()方法将Policy规则保存到持久层中。 为了保持代码轻量, 我们没有将adapter的代码放在主库中。

文件适配器，是将Policy策略存储在.csv的文件中：

$e = new Enforcer("path/to/model.conf", "path/to/policy.csv");

也可以先初始化Adapter：

Model的加载方法主要有三种：

• 从文件读取
• 从字符串加载
• 动态添加

从文件应该说是最常用的一种方式，只需要在初始化Casbin决策器的时候传入文件地址即可：

Casbin支持的model：https://github.com/php-casbin/php-casbin/blob/master/README_CN.md#%E6%94%AF%E6%8C%81%E7%9A%84Models

• Model CONF 至少应包含四个部分: [request_definition], [policy_definition], [policy_effect], [matchers]。

• 如果 model 使用 RBAC, 还需要添加[role_definition]部分。

• Model CONF 可以包含注释。注释以 # 开头，# 将注释整行。

与 policy 不同，model 只能加载，不能保存。 因为我们认为 model 不是动态组件，不应该在运行时进行修改，所以我们没有实现一个 API 来将 model 保存到存储中。

在Casbin中，适配器(adapter，Casbin的中间件)实现了policy规则写入持久层的细节。 Casbin的用户可以调用adapter的LoadPolicy()方法从持久层中加载policy规则， 同样也可以调用SavePolicy()方法将Policy规则保存到持久层中 。 为了保持代码轻量, 我们没有将adapter的代码放在主库中。

在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件。 因此，切换或升级项目的授权机制与修改配置一样简单。 您可以通过组合可用的模型来定制您自己的访问控制模型。 例如，您可以在一个model中获得RBAC角色和ABAC属性，并共享一组policy规则。

Casbin中最基本、最简单的model是ACL。ACL中的Model CONF为：

# Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Casbin中最核心的三个概念：Model, Policy, Enforcer。

Model就是一个CONF文件，基于PERM metamodel (Policy, Effect, Request, Matchers)。

Casbin是一个强大的、高效的开源访问控制框架，其权限管理机制支持多种访问控制模型。

| | |