O que significa máscara e efetivo na saída de getfacl?

Question

O que significa máscara e efetivo na saída de getfacl?

#1 resposta do Panther (19 votos)

16

getfacl /var/www :

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx

permissions

por user133311 18.02.2013 / 20:49

1 resposta

Tags permissions

Como posso atualizar o gcc 5.3 para 6.1? [duplicado] Como posso compartilhar minha tela com o Skype for Linux 5.3?

score 19 · Answer 1

A ACL é um conjunto estendido de permissões.

As permissões POSIX são que cada arquivo ou diretório possui um proprietário, grupo e outro com bits de leitura, gravação e executáveis.

A ACL adiciona acesso adicional ou "máscara" e pode ser usada para definir grupos / usuários adicionais e permissões estendidas.

Então, o que você está vendo são as permissões POSIX + a "máscara" da ACL e, quando você as coloca juntas, obtém o acesso efetivo.

Por exemplo, se você tiver rwx de permissões POSIX e a ACL fornecer r-- , suas permissões efetivas serão somente leitura.

Se posix lhe der r-- e ACL lhe der rwx , suas permissões efetivas serão SAT RO.

Então, você está vendo as permissões POSIX, a máscara ACL e o resultado ou permissões efetivas. Você pode modificar o acesso POSIX ou ACL conforme necessário para fornecer o acesso efetivo desejado;)

Tabela: Mascaramento de Permissões

Tipo de entrada Formulário de texto Permissões

Usuário de usuário nomeado: joe: r-x r-x

Mask mask :: rw- rw -

Permissões efetivas r-

Veja

link

Especialmente a "Tabela: Mascaramento de Permissões", que tentei citar acima, e a primeira seção "Como funcionam as ACLs"