OSX / Darwin ACL Format

4

No OS X, se você quiser visualizar as informações da ACL em um arquivo, poderá fazê-lo com a opção -e de 'ls.

$ ls -lde app/cache
drwxrwxr-x+ 7 alanstorm  staff  238 Apr  1 10:02 app/cache
 0: user:alanstorm allow add_file,delete,add_subdirectory,file_inherit,directory_inherit
 1: user:root allow add_file,delete,add_subdirectory,file_inherit,directory_inherit
 2: user:_www allow add_file,delete,add_subdirectory,file_inherit,directory_inherit

Qual é o formato do indivíduo ACE linhas? Isso está documentado em algum lugar? Eu não consegui encontrar nada nas páginas chmod ou ls man, e a maioria dos artigos da Internet fez muitas "entradas do ACL / ACE" acenando assim que eles te ensinaram a opção -e .

Eu posso começar a adivinhar os significados - a última coluna é obviamente as permissões individuais, a primeira é um usuário ou grupo, etc., mas eu não sei qual é o significado de allow / deny está no OS X ACL talk, e eu não sei se o 0 , 1 , 2 carrega qualquer significado semântico, e (mais importante) eu não sei o que mais eu não sei. Por exemplo, há uma coluna herdada que aparece se as permissões herdadas de um arquivo

0: user:alanstorm allow add_file,delete,add_subdirectory,file_inherit,directory_inherit 
vs.
0: user:alanstorm inherited allow add_file,delete,add_subdirectory,file_inherit,directory_inherit 

Isso estraga a análise de espaço em branco, e eu gostaria de saber se há outros lugares onde coisas como essa aparecem.

Se alguém aqui puder ajudar a esclarecer as dúvidas individuais que tenho sobre a coluna 1 e a coluna 3, ou mais geralmente descrever o formato, agradeci.

Usuário unix de longo tempo aqui, mas não estou bem informado sobre as coisas da ACL. Máscaras de bits, chmod , bisbilhotar da minha mão morta e fria, etc.

    
por Alan Storm 05.06.2014 / 18:42

1 resposta

0

0 1 2 é o ACE em ordem de avaliação, e as regras por trás dele são humanas, na minha opinião.

No entanto, esta é uma resposta RTFM, o formato acl é descrito em man ls no OS X.

A configuração de acl é feita através de chmod no OSX; consulte man chmod (formato ACL também descrito aqui ).

    
por 19.11.2014 / 14:34

Tags