ACL - це розширений набір дозволів.
Дозвіл POSIX полягає в тому, що кожен файл або каталог має власника, групу та інше з бітами для читання, запису та виконання.
ACL додає додатковий доступ або "маскує" і може використовуватися для визначення додаткових груп / користувачів та розширених дозволів.
Отже, ви бачите дозволи POSIX + "маска" ACL, і коли ви їх складете, ви отримуєте ефективний доступ.
Наприклад, якщо у вас є rwx
POSIX-дозволи та ACL дає вам r--
, ваші ефективні дозволи доступні лише для читання.
Якщо posix дає вам, r--
а ACL дає вам rwx
, ваші ефективні дозволи - STILL RO.
Таким чином, ви бачите дозволи POSIX, маску ACL та результати чи ефективні дозволи. Потім ви можете змінити або POSIX, або доступ ACL, якщо потрібно, щоб забезпечити ефективний доступ до вас;)
Таблиця: Маскування дозволів
Тип запису Текстова форма Дозволи
Іменований користувач: joe: rx rx
Маска-маска :: rw- rw-
Ефективні дозволи r-
Побачити
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
Особливо "Таблиця: Маскування дозволів", яку я спробував процитувати вище, і перший розділ "Як працюють ACL"