手册页
man 5 acl
在这种情况下不是很有帮助......我在网络上发现了一些东西,但他们没有以“可以理解”的方式向那些在这个问题上完全禁食的人(像我)解释......有人可以向我解释一次吗?对于所有这些 ACL?
1 个问题
普通权限和ACL权限之间的“联系”(相关性)是什么? ...它们如何相互影响?
2 问题
面膜是什么?它类似于“umask”吗?无论如何...它可以在 ACL 中使用什么?...并且...(再次)...与“经典”掩码的相关性是什么(掩码)与 ACL 之一?如果两者都设置了,它会如何表现?
- 2 子问题
我注意到当设置面具时,LS命令显示的输出略有不同:
-rw-rwx---+ 1 <user> <group> file.txt
该文件在组八位字节中只有“rw”...为什么在输出中显示组集,例如“rwx”? ...“rwx”是否也涉及普通权限或仅涉及 acl 权限?
3 问题
权限的读取(由内核)是通过首先分析经典的“正常”权限,然后转向“辅助”(ACL)进行的,或者在 ACL 的情况下,内核首先读取 ACL?从逻辑上讲,内核(或文件系统)采取的操作应该是这些(如果我错了,请纠正我):
如果用户在八位位组“others”中设置权限为“0”的文件夹,而另一个用户(甚至不属于创建该文件夹的所有者组的一部分)在尝试对相关文件夹执行操作时,首先分析经典权限...由于没有用户的“匹配”,内核意识到其他权限(“辅助”)是通过 ACL 在此文件夹中设置的...因此内核还检查acl 并且如果有问题的用户被“授权”,内核“放手”......这是正确的吗?
4 个问题
当“其他”类无法引用任何特定用户时,它的用途是什么?由于 ACL 旨在以比普通权限更精细的方式设置访问权限(因此在这种情况下,从 ACL 设置此“其他”类对我来说似乎真的毫无用处),在这种情况下,普通权限不足以设置“其他”类?
谢谢
答案1
可能你的问题是有效的,你只需要知道在哪里看,所以我会尝试给你一个基本的差异或“相关性”,正如你所说的,但你必须自己进一步阅读。关键是看和,man setfacl
而man getfacel
不是man acl
使用传统方式,chmod
您可以分配用户、组和其他权限。您可以分配仅有的一个用户对该文件的所有权。在前交叉韧带,您可以将任意数量的用户分配给同一文件。
例子:
setfacl -m u:vincenzogianfelice:w file
在这里,我授予您对该文件的额外写入权限,并且我添加了更多用户,但没有将他们放在一个组中。