Was ist mit mask gemeint und wie effektiv ist die Ausgabe von getfacl?

Was ist mit mask gemeint und wie effektiv ist die Ausgabe von getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx

ACL sind erweiterte Berechtigungen.

Die POSIX-Berechtigungen bestehen darin, dass jede Datei oder jedes Verzeichnis einen Eigentümer, eine Gruppe und andere mit Lese-, Schreib- und ausführbaren Bits hat.

ACL fügt zusätzlichen Zugriff oder "Maske" hinzu und kann zum Definieren zusätzlicher Gruppen / Benutzer und erweiterter Berechtigungen verwendet werden.

Was Sie also sehen, sind die POSIX-Berechtigungen + die ACL- "Maske", und wenn Sie sie zusammensetzen, erhalten Sie den effektiven Zugriff.

Wenn Sie beispielsweise über rwxPOSIX-Berechtigungen verfügen und diese von ACL vergeben werden r--, sind Ihre effektiven Berechtigungen schreibgeschützt.

Wenn posix Ihnen r--und ACL Ihnen gibt rwx, sind Ihre effektiven Berechtigungen NOCH RO.

Sie sehen also die POSIX-Berechtigungen, die ACL-Maske und das Ergebnis oder die effektiven Berechtigungen. Sie können dann entweder den POSIX- oder den ACL-Zugriff nach Bedarf ändern, um den gewünschten effektiven Zugriff zu erhalten.

Tabelle: Maskierung von Berechtigungen

Eintragstyp Textformular Berechtigungen

Benannter Benutzer Benutzer: joe: rx rx

Maske Maske :: rw- rw-

Effektive Berechtigungen r-

Sehen

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Insbesondere die "Tabelle: Maskierung von Berechtigungen", die ich oben zitiert habe, und der erste Abschnitt "Funktionsweise von ACLs".