Apa yang dimaksud dengan mask dan efektif dalam output dari getfacl?

19

Apa yang dimaksud dengan mask dan efektif dalam output dari getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx
pengguna133311
sumber

Jawaban:

24

ACL adalah serangkaian izin yang diperpanjang.

Izin POSIX adalah bahwa setiap file atau direktori memiliki pemilik, grup, dan lainnya dengan bit baca, tulis, dan yang dapat dieksekusi.

ACL menambahkan akses tambahan, atau "mask" dan dapat digunakan untuk mendefinisikan grup tambahan / pengguna dan izin yang diperpanjang.

Jadi yang Anda lihat adalah izin POSIX + "ACL" mask dan ketika Anda menyatukannya, Anda mendapatkan akses yang efektif.

Misalnya, jika Anda memiliki rwxizin POSIX dan ACL memberi Anda r--, izin efektif Anda hanya baca.

Jika posix memberi Anda r--dan ACL memberi Anda rwx, izin efektif Anda adalah MASIH RO.

Jadi Anda melihat izin POSIX, topeng ACL, dan hasil atau izin efektif. Anda kemudian dapat mengubah akses POSIX atau ACL sesuai kebutuhan untuk memberi Anda akses efektif yang Anda inginkan;)

Tabel: Masking Izin

Jenis entri Izin bentuk teks

Pengguna yang diberi nama pengguna: joe: rx rx

Topeng topeng :: rw- rw-

Izin efektif r-

Lihat

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Terutama "Tabel: Masking Izin", yang saya coba kutip di atas, dan bagian pertama "Bagaimana ACL Bekerja"

Harimau kumbang
sumber
Saya mendapat perbedaan antara POSIX dan ACL: ACL berarti izin yang diperpanjang untuk lebih banyak pengguna dan grup. Tetapi apa perbedaan antara mask dan izin yang efektif? BTW situs web tertaut tidak ada.
Josef Klimuk
2
Izin efektif = izin posit + ACL mask
Panther