Điều gì có nghĩa là mặt nạ và hiệu quả trong đầu ra từ getfacl?
getfacl /var/www:
getfacl: Removing leading '/' from absolute path names
file: var/www
owner: Name
group: Name
user::-wx
user:Test:rwx
effective:r--
group::rw-
effective:r--
mask::r--
other::rwx
Câu trả lời:
ACL là một bộ quyền mở rộng.
Các quyền POSIX là mỗi tệp hoặc thư mục có chủ sở hữu, nhóm và khác với các bit đọc, ghi và thực thi.
ACL thêm quyền truy cập bổ sung hoặc "mặt nạ" và có thể được sử dụng để xác định các nhóm / người dùng bổ sung và quyền mở rộng.
Vì vậy, những gì bạn đang thấy là các quyền POSIX + "mặt nạ" ACL và khi bạn đặt chúng lại với nhau, bạn sẽ có được quyền truy cập hiệu quả.
Ví dụ: nếu bạn có rwxquyền POSIX và ACL cung cấp cho bạn r--, các quyền hiệu quả của bạn chỉ được đọc.
Nếu posix cung cấp cho bạn r--và ACL cung cấp cho bạn rwx, các quyền hiệu quả của bạn là VẪN RO.
Vì vậy, bạn đang thấy các quyền POSIX, mặt nạ ACL và các kết quả hoặc quyền hiệu quả. Sau đó, bạn có thể sửa đổi quyền truy cập POSIX hoặc ACL khi cần để cung cấp cho bạn các điểm nhấn hiệu quả mà bạn mong muốn;)
Bảng: Mặt nạ quyền
Kiểu nhập Văn bản quyền
Người dùng đã đặt tên: joe: rx rx
Mặt nạ mặt nạ :: rw- rw-
Quyền hiệu quả r-
Xem
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
Đặc biệt là "Bảng: Mặt nạ quyền", mà tôi đã cố gắng trích dẫn ở trên, và phần đầu tiên "Cách thức hoạt động của ACL"