マスクとは何を意味し、getfaclの出力で効果的ですか?


19

マスクとは何を意味し、getfaclの出力で効果的ですか?

getfacl /var/www

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx

回答:


24

ACLは許可の拡張セットです。

POSIXパーミッションは、各ファイルまたはディレクトリに所有者、グループ、およびその他の読み取り、書き込み、実行可能ビットがあることです。

ACLは追加のアクセス、または「マスク」を追加し、追加のグループ/ユーザーおよび拡張アクセス許可を定義するために使用できます。

したがって、表示されているのはPOSIX許可+ ACL "マスク"であり、それらを組み合わせると効果的なアクセスが得られます。

たとえば、rwxPOSIX権限があり、ACLがを与える場合r--、有効な権限は読み取り専用です。

posixが提供しr--、ACLが提供する場合rwx、有効な権限はまだROです。

そのため、POSIXアクセス許可、ACLマスク、および結果または有効なアクセス許可が表示されます。その後、必要に応じてPOSIXまたはACLアクセスを変更して、希望する効果的なアクセスを提供できます;)

表:権限のマスキング

エントリタイプテキストフォーム権限

指定ユーザーuser:joe:rx rx

マスクmask :: rw- rw-

有効な権限r-

見る

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

特に、上記で引用しようとした「テーブル:権限のマスキング」と、最初のセクション「ACLの仕組み」


POSIXとACLには違いがありました。ACLは、より多くのユーザーとグループに対する拡張アクセス許可を意味します。しかし、マスクと有効なアクセス許可の違いは何ですか?ところでリンクされたウェブサイトは存在しません。
ヨーゼフクリムク

2
有効な権限=ポジの権限+ ACLマスク
パンサー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.