Qu'entend-on par masque et efficace dans la sortie de getfacl?
getfacl /var/www:
getfacl: Removing leading '/' from absolute path names
file: var/www
owner: Name
group: Name
user::-wx
user:Test:rwx
effective:r--
group::rw-
effective:r--
mask::r--
other::rwx
Réponses:
ACL sont un ensemble étendu d'autorisations.
Les autorisations POSIX sont que chaque fichier ou répertoire a un propriétaire, un groupe et d'autres avec des bits de lecture, d'écriture et exécutables.
ACL ajoute un accès supplémentaire ou "masque" et peut être utilisé pour définir des groupes / utilisateurs supplémentaires et des autorisations étendues.
Donc, ce que vous voyez, ce sont les autorisations POSIX + le "masque" ACL et lorsque vous les assemblez, vous obtenez l'accès effectif.
Par exemple, si vous disposez d' rwxautorisations POSIX et que l'ACL vous en donne r--, vos autorisations effectives sont en lecture seule.
Si posix vous donne r--et ACL vous donne rwx, vos autorisations effectives sont toujours RO.
Vous voyez donc les autorisations POSIX, le masque ACL et le résultat ou les autorisations effectives. Vous pouvez ensuite modifier l'accès POSIX ou ACL selon vos besoins pour vous donner l'accès efficace que vous désirez;)
Tableau: Masquage des autorisations
Type d'entrée Formulaire texte Autorisations
Utilisateur nommé utilisateur: joe: rx rx
Masque masque :: rw- rw-
Autorisations effectives r-
Voir
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
En particulier le "Tableau: Masquage des autorisations", que j'ai essayé de citer ci-dessus, et la première section "Fonctionnement des ACL"