Início / ubuntu / Perguntas / 1017052
Accepted
Baa
Asked: 2018-03-19 09:17:44 +0800 CST

Discrepância com a saída de `ls -al` e `getfacl`

  • 772

Eu executei o seguinte script para definir permissões em /etc/nginx

#!/usr/bin/env bash

sudo chown -R root:root /etc/nginx
sudo chmod -R 0750 /etc/nginx
sudo setfacl -Rbk -m g:hugo:rwx /etc/nginx
sudo setfacl -R --mask -m g:www-data:rx /etc/nginx

No entanto, quando verifico as permissões posteriormente, há uma discrepância nos resultados para o 'grupo' de ls -alegetfacl

$ ls -al /etc/nginx
total 24
drwxrwx---+   5 root root 4096 Mar 18 17:07 .

$ getfacl /etc/nginx
getfacl: Removing leading '/' from absolute path names
# file: etc/nginx
# owner: root
# group: root
user::rwx
group::r-x
group:www-data:r-x
group:hugo:rwx
mask::rwx
other::---

Por quê?

chmod 18.04 acl

1 respostas

  1. Best Answer

    O que você vê lsé a maskentrada da ACL. De man setfacl, a maskentrada parece refletir o máximo de permissões possíveis que podem ser definidas em uma entrada ACL.

    as permissões da entrada de máscara são ajustadas para incluir a união de todas as permissões afetadas pela entrada de máscara

    Os direitos de acesso que você vê em seu exemplo lspara o grupo padrão root:rwxestão errados, pois os direitos efetivos agora são controlados pelas ACLs.

    • 3

relate perguntas