getfacl 输出中的 mask 和 Effective 是什么意思?
getfacl /var/www:
getfacl: Removing leading '/' from absolute path names
file: var/www
owner: Name
group: Name
user::-wx
user:Test:rwx
effective:r--
group::rw-
effective:r--
mask::r--
other::rwx
Pan*_*her 25
ACL 是一组扩展的权限。
POSIX 权限是每个文件或目录都有一个所有者、组和其他具有读取、写入和可执行位的权限。
ACL 添加额外的访问权限或“掩码”,可用于定义额外的组/用户和扩展权限。
因此,您看到的是 POSIX 权限 + ACL“掩码”,当您将它们组合在一起时,您将获得有效的访问权限。
例如,如果您拥有rwxPOSIX 权限并且 ACL 为您提供r--,则您的有效权限是只读的。
如果 posix 给你r--而 ACL 给你rwx,你的有效权限是 STILL RO。
因此,您将看到 POSIX 权限、ACL 掩码以及结果或有效权限。然后,您可以根据需要修改 POSIX 或 ACL 访问权限,以便为您提供所需的有效访问权限;)
表:权限屏蔽
条目类型 文本形式 权限
命名用户 user:joe:rx rx
掩码掩码::rw- rw-
有效权限 r-
看
http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html
尤其是我试图在上面引用的“表:权限屏蔽”和第一部分“ACL 的工作原理”