Що мається на увазі під маскою та ефективністю у виході з getfacl?


19

Що мається на увазі під маскою та ефективністю у виході з getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx

Відповіді:


24

ACL - це розширений набір дозволів.

Дозвіл POSIX полягає в тому, що кожен файл або каталог має власника, групу та інше з бітами для читання, запису та виконання.

ACL додає додатковий доступ або "маскує" і може використовуватися для визначення додаткових груп / користувачів та розширених дозволів.

Отже, ви бачите дозволи POSIX + "маска" ACL, і коли ви їх складете, ви отримуєте ефективний доступ.

Наприклад, якщо у вас є rwxPOSIX-дозволи та ACL дає вам r--, ваші ефективні дозволи доступні лише для читання.

Якщо posix дає вам, r--а ACL дає вам rwx, ваші ефективні дозволи - STILL RO.

Таким чином, ви бачите дозволи POSIX, маску ACL та результати чи ефективні дозволи. Потім ви можете змінити або POSIX, або доступ ACL, якщо потрібно, щоб забезпечити ефективний доступ до вас;)

Таблиця: Маскування дозволів

Тип запису Текстова форма Дозволи

Іменований користувач: joe: rx rx

Маска-маска :: rw- rw-

Ефективні дозволи r-

Побачити

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Особливо "Таблиця: Маскування дозволів", яку я спробував процитувати вище, і перший розділ "Як працюють ACL"


Я отримав різницю між POSIX та ACL: ACL означає розширені дозволи для більшої кількості користувачів та груп. Але яка різниця між маскою та ефективними дозволами? BTW пов'язаного веб-сайту не існує.
Йозеф Климук

2
Ефективні дозволи = посвідчення позицій + маска ACL
Пантера
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.