Расхождение с выводом `ls -al` и` getfacl`

Question 1

Я запустил следующий скрипт для установки разрешений в / etc / nginx

#!/usr/bin/env bash

sudo chown -R root:root /etc/nginx
sudo chmod -R 0750 /etc/nginx
sudo setfacl -Rbk -m g:hugo:rwx /etc/nginx
sudo setfacl -R --mask -m g:www-data:rx /etc/nginx

Однако, когда я проверяю разрешения впоследствии, в «группе» из ls -al появляются расхождения в результатах и getfacl

$ ls -al /etc/nginx
total 24
drwxrwx---+   5 root root 4096 Mar 18 17:07 .

<ч>

$ getfacl /etc/nginx
getfacl: Removing leading '/' from absolute path names
# file: etc/nginx
# owner: root
# group: root
user::rwx
group::r-x
group:www-data:r-x
group:hugo:rwx
mask::rwx
other::---

Почему?

Question 2

С чем Вы видите ls mask запись ACL. От man setfacl, mask запись, кажется, отражает максимальные возможные полномочия, которые могут быть установлены на записи ACL.

полномочия записи маски далее корректируются для включения объединения всех полномочий, затронутых записью маски

Права доступа Вы видите в своем примере с ls для группы по умолчанию root:rwx являются неправильными, поскольку эффективными правами теперь управляет ACLs.

Thomas · Accepted Answer · 2 December 2019 в 04:45

С чем Вы видите ls mask запись ACL. От man setfacl, mask запись, кажется, отражает максимальные возможные полномочия, которые могут быть установлены на записи ACL.

полномочия записи маски далее корректируются для включения объединения всех полномочий, затронутых записью маски

Права доступа Вы видите в своем примере с ls для группы по умолчанию root:rwx являются неправильными, поскольку эффективными правами теперь управляет ACLs.

Расхождение с выводом `ls -al` и` getfacl`

1 ответ

Другие вопросы по тегам:

Похожие вопросы: