สิ่งที่มีความหมายโดยหน้ากากและมีประสิทธิภาพในการส่งออกจาก getfacl?
getfacl /var/www:
getfacl: Removing leading '/' from absolute path names
file: var/www
owner: Name
group: Name
user::-wx
user:Test:rwx
effective:r--
group::rw-
effective:r--
mask::r--
other::rwx
คำตอบ:
ACL เป็นชุดสิทธิ์เพิ่มเติม
สิทธิ์ POSIX คือการที่แต่ละไฟล์หรือไดเรกทอรีมีเจ้าของกลุ่มและอื่น ๆ ที่มีบิตอ่านเขียนและปฏิบัติการ
ACL เพิ่มการเข้าถึงเพิ่มเติมหรือ "หน้ากาก" และสามารถใช้เพื่อกำหนดกลุ่ม / ผู้ใช้เพิ่มเติมและการอนุญาตเพิ่มเติม
ดังนั้นสิ่งที่คุณเห็นคือสิทธิ์ POSIX + หน้ากาก "ACL" และเมื่อคุณรวมมันเข้าด้วยกันคุณจะได้รับการเข้าถึงที่มีประสิทธิภาพ
ตัวอย่างเช่นหากคุณมีrwxสิทธิ์ POSIX และ ACL ให้คุณr--สิทธิ์ที่มีประสิทธิภาพของคุณจะอ่านได้อย่างเดียว
หาก posix ให้คุณr--และ ACL ให้rwxสิทธิ์ที่มีประสิทธิภาพของคุณคือ STILL RO
ดังนั้นคุณจะเห็นสิทธิ์ POSIX หน้ากาก ACL และผลหรือสิทธิ์ที่มีประสิทธิภาพ จากนั้นคุณสามารถแก้ไขการเข้าถึง POSIX หรือ ACL ตามที่จำเป็นเพื่อให้คุณได้รับอุปกรณ์ที่มีประสิทธิภาพตามที่คุณต้องการ;)
ตาราง: การกำบังสิทธิ์
ชนิดรายการข้อความสิทธิ์แบบฟอร์ม
ผู้ใช้ชื่อผู้ใช้: joe: rx rx
Mask Mask :: rw- rw-
สิทธิ์ที่มีประสิทธิภาพ r-
ดู
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
โดยเฉพาะอย่างยิ่ง "Table: Masking of Permissions" ซึ่งฉันพยายามอ้างอิงด้านบนและส่วนแรก "ACLs ทำงานอย่างไร"