O que se quer dizer com máscara e eficaz na saída do getfacl?

19

O que se quer dizer com máscara e eficaz na saída do getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx
permissions user133311
fonte

Respostas:

24

ACL são um conjunto estendido de permissões.

As permissões POSIX são que cada arquivo ou diretório possui um proprietário, grupo e outro com bits de leitura, gravação e executável.

A ACL adiciona acesso adicional ou "mascara" e pode ser usada para definir grupos / usuários adicionais e permissões estendidas.

Então, o que você está vendo são as permissões POSIX + a "máscara" da ACL e quando você as reúne, obtém o acesso efetivo.

Por exemplo, se você tiver rwxpermissões POSIX e a ACL fornecer r--, suas permissões efetivas serão somente leitura.

Se o posix fornecer r--e a ACL fornecer rwx, suas permissões efetivas serão AINDA RO.

Então você está vendo as permissões POSIX, a máscara ACL e o resultado ou permissões efetivas. Em seguida, você pode modificar o acesso POSIX ou ACL conforme necessário para fornecer os acessos efetivos que você deseja;)

Tabela: Mascaramento de permissões

Tipo de entrada Formulário de texto Permissões

Usuário nomeado: joe: rx rx

Mask mask :: rw- rw-

Permissões efetivas r-

Vejo

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Especialmente a "Tabela: Mascaramento de permissões", que tentei citar acima, e a primeira seção "Como funcionam as ACLs"

Pantera
fonte
Eu tenho a diferença entre POSIX e ACL: ACL significa permissões estendidas para mais usuários e grupos. Mas qual a diferença entre máscara e permissões efetivas? BTW, o site vinculado não existe.
Josef Klimuk
2
Permissões efetivas = permissões posit + máscara ACL
Panther