Co należy rozumieć przez mask i skuteczne w danych wyjściowych getfacl?

19

Co należy rozumieć przez mask i skuteczne w danych wyjściowych getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx
permissions użytkownik133311
źródło

Odpowiedzi:

24

ACL to rozszerzony zestaw uprawnień.

Uprawnienia POSIX są takie, że każdy plik lub katalog ma właściciela, grupę i inne z bitami do odczytu, zapisu i wykonywalnymi.

ACL dodaje dodatkowy dostęp lub „maskę” i może być używany do definiowania dodatkowych grup / użytkowników i rozszerzonych uprawnień.

Widzisz więc uprawnienia POSIX + „maska” ACL, a kiedy je połączysz, uzyskasz efektywny dostęp.

Na przykład, jeśli masz rwxuprawnienia POSIX i ACL daje ci r--, twoje efektywne uprawnienia są tylko do odczytu.

Jeśli posix daje ci, r--a ACL daje rwx, twoje efektywne uprawnienia to STILL RO.

Widzisz więc uprawnienia POSIX, maskę ACL oraz uprawnienia wynikowe lub efektywne. Następnie możesz zmodyfikować dostęp do POSIX lub ACL zgodnie z potrzebami, aby uzyskać pożądany efektywny dostęp;)

Tabela: Maskowanie uprawnień

Typ wpisu Formularz tekstowy Uprawnienia

Nazwany użytkownik: joe: rx rx

Maska Maska :: RW- RW-

Skuteczne uprawnienia r-

Widzieć

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Szczególnie „Tabela: Maskowanie uprawnień”, którą próbowałem zacytować powyżej, oraz pierwsza sekcja „Jak działają listy ACL”

Pantera
źródło
Mam różnicę między POSIX a ACL: ACL oznacza rozszerzone uprawnienia dla większej liczby użytkowników i grup. Ale jaka jest różnica między maską a efektywnymi uprawnieniami? BTW, połączona strona nie istnieje.
Josef Klimuk
2
Uprawnienia efektywne = uprawnienia pozycyjne + maska ​​ACL
Panther