¿Qué se entiende por máscara y efectivo en la salida de getfacl?

19

¿Qué se entiende por máscara y efectivo en la salida de getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx
usuario133311
fuente

Respuestas:

24

Las ACL son un conjunto extendido de permisos.

Los permisos POSIX son que cada archivo o directorio tiene un propietario, grupo y otro con bits de lectura, escritura y ejecutables.

ACL agrega acceso adicional o "máscara" y puede usarse para definir grupos / usuarios adicionales y permisos extendidos.

Entonces, lo que está viendo son los permisos POSIX + la "máscara" de ACL y cuando los junta, obtiene el acceso efectivo.

Por ejemplo, si tiene rwxpermisos POSIX y ACL le otorga r--, sus permisos efectivos son de solo lectura.

Si posix te da r--y ACL te da rwx, tus permisos efectivos son TODAVÍA RO.

Entonces está viendo los permisos POSIX, la máscara ACL y el resultado o permisos efectivos. Luego puede modificar el acceso POSIX o ACL según sea necesario para darle el acceso efectivo que desea;)

Tabla: enmascaramiento de permisos

Tipo de entrada Formulario de texto Permisos

Usuario usuario designado: joe: rx rx

Máscara máscara :: rw- rw-

Permisos efectivos r-

Ver

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Especialmente la "Tabla: enmascaramiento de permisos", que traté de citar arriba, y la primera sección "Cómo funcionan las ACL"

Pantera
fuente
Obtuve la diferencia entre POSIX y ACL: ACL significa permisos extendidos para más usuarios y grupos. Pero, ¿cuál es la diferencia entre la máscara y los permisos efectivos? Por cierto, el sitio web vinculado no existe.
Josef Klimuk el
2
Permisos efectivos = permisos positivos + máscara ACL
Panther