Что подразумевается под маской и эффективно в выводе из getfacl?

Что подразумевается под маской и эффективно в выводе из getfacl?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx

ACL - это расширенный набор разрешений.

Разрешения POSIX состоят в том, что у каждого файла или каталога есть владелец, группа и другое с битами чтения, записи и исполняемого кода.

ACL добавляет дополнительный доступ или «маску» и может использоваться для определения дополнительных групп / пользователей и расширенных прав доступа.

Итак, вы видите разрешения POSIX + «маску» ACL, и когда вы их соедините, вы получите эффективный доступ.

Например, если у вас есть rwxразрешения POSIX и ACL дает вам r--, ваши действующие разрешения доступны только для чтения.

Если posix дает вам, r--а ACL дает вам rwx, ваши эффективные разрешения - STILL RO.

Итак, вы видите разрешения POSIX, маску ACL и результат или действующие разрешения. Затем вы можете изменить доступ к POSIX или ACL по мере необходимости, чтобы предоставить вам эффективный доступ;)

Таблица: маскировка разрешений

Тип записи Текстовая форма Разрешения

Именованный пользователь user: joe: rx rx

Маска маска :: rw- rw-

Эффективные разрешения

Видеть

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

Особенно «Таблица: маскировка разрешений», которую я пытался процитировать выше, и первый раздел «Как работают ACL»