액세스 제어 목록 - 권한이 잘못되었나요?

액세스 제어 목록 - 권한이 잘못되었나요?

file1을 만들고 000 권한을 부여합니다.

[root@localhost ~]# ls -ltr file1
----------. 1 root root 0 Jan 28 08:09 file1

액세스 제어 목록을 사용하여 사용자 "test"에게 rw 권한을 부여합니다.

setfacl -m u:test:rw file1

selinux의 file1 권한이 정확합니다.

[root@localhost ~]# getfacl file1
# file: file1
# owner: root
# group: root
user::---
user:test:rw-
group::---
mask::rw-
other::---

그런데 파일 권한을 보면 060으로 표시됩니다.

[root@localhost ~]# ls -ltr file1
----rw----+ 1 root root 0 Jan 28 08:09 file1

질문: 이 060 권한은 어디에서 나오나요?

답변1

확장 속성이 있는 파일 의 경우 acl(5)파일 마스크의 3개 그룹 비트는 서로 다른 의미를 가질 수 있습니다. 즉 ACL_MASK, 부여할 수 있는 최대 액세스 권한 ACL_USER, ACL 확장 속성에 저장된 권한입니다 ACL_GROUP_OBJ. ACL_GROUP매뉴얼 acl(5)페이지를 인용하면 다음과 같습니다.

파일 소유자, 그룹 및 기타 권한과 특정 ACL 항목 간에는 상응하는 관계가 있습니다. 즉, 소유자 권한은 항목의 권한에 해당합니다 ACL_USER_OBJ. ACL에 ACL_MASK 항목이 있는 경우 그룹 권한은 해당 ACL_MASK항목 . 그렇지 않고 항목이 ACL없으면 ACL_MASK그룹 권한은 항목의 권한에 해당합니다 ACL_GROUP_OBJ. 다른 권한에 해당하는 ACL_OTHER_OBJ 항목에 대한 권한

test이제 사용자 권한을 부여 rw하고 완료했습니다.아니요-n옵션 ("유효 권한 마스크를 다시 계산하지 않음")을 사용하면 setfacl(1)ACL 마스크가 올바르게 설정됩니다 rw.

관련 정보