マスクとは何を意味し、getfaclの出力で効果的ですか?
getfacl /var/www:
getfacl: Removing leading '/' from absolute path names
file: var/www
owner: Name
group: Name
user::-wx
user:Test:rwx
effective:r--
group::rw-
effective:r--
mask::r--
other::rwx
回答:
ACLは許可の拡張セットです。
POSIXパーミッションは、各ファイルまたはディレクトリに所有者、グループ、およびその他の読み取り、書き込み、実行可能ビットがあることです。
ACLは追加のアクセス、または「マスク」を追加し、追加のグループ/ユーザーおよび拡張アクセス許可を定義するために使用できます。
したがって、表示されているのはPOSIX許可+ ACL "マスク"であり、それらを組み合わせると効果的なアクセスが得られます。
たとえば、rwxPOSIX権限があり、ACLがを与える場合r--、有効な権限は読み取り専用です。
posixが提供しr--、ACLが提供する場合rwx、有効な権限はまだROです。
そのため、POSIXアクセス許可、ACLマスク、および結果または有効なアクセス許可が表示されます。その後、必要に応じてPOSIXまたはACLアクセスを変更して、希望する効果的なアクセスを提供できます;)
表:権限のマスキング
エントリタイプテキストフォーム権限
指定ユーザーuser:joe:rx rx
マスクmask :: rw- rw-
有効な権限r-
見る
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
特に、上記で引用しようとした「テーブル:権限のマスキング」と、最初のセクション「ACLの仕組み」