Cosa si intende per maschera ed efficace nell'output di getfacl?
getfacl /var/www:
getfacl: Removing leading '/' from absolute path names
file: var/www
owner: Name
group: Name
user::-wx
user:Test:rwx
effective:r--
group::rw-
effective:r--
mask::r--
other::rwx
Risposte:
ACL sono un set esteso di autorizzazioni.
Le autorizzazioni POSIX sono che ogni file o directory ha un proprietario, un gruppo e altri con bit di lettura, scrittura ed eseguibili.
L'ACL aggiunge ulteriore accesso o "maschera" e può essere utilizzato per definire gruppi / utenti aggiuntivi e autorizzazioni estese.
Quindi quello che vedi sono le autorizzazioni POSIX + la "maschera" ACL e quando le metti insieme ottieni l'accesso effettivo.
Ad esempio, se si dispone delle rwxautorizzazioni POSIX e ACL offre r--, le autorizzazioni effettive sono di sola lettura.
Se posix ti dà r--e ACL ti dà rwx, le tue autorizzazioni effettive sono ANCORA RO.
Quindi visualizzi le autorizzazioni POSIX, la maschera ACL e il risultato o le autorizzazioni effettive. È quindi possibile modificare l'accesso POSIX o ACL in base alle esigenze per fornire l'accesso efficace desiderato;)
Tabella: mascheramento delle autorizzazioni
Tipo di voce Modulo di testo Autorizzazioni
Utente utente nominato: joe: rx rx
Maschera maschera :: rw- rw-
Autorizzazioni efficaci r-
Vedere
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
Soprattutto la "Tabella: mascheramento delle autorizzazioni", che ho cercato di citare sopra, e la prima sezione "Come funzionano gli ACL"