file1을 만들고 000 권한을 부여합니다.
[root@localhost ~]# ls -ltr file1
----------. 1 root root 0 Jan 28 08:09 file1
액세스 제어 목록을 사용하여 사용자 "test"에게 rw 권한을 부여합니다.
setfacl -m u:test:rw file1
selinux의 file1 권한이 정확합니다.
[root@localhost ~]# getfacl file1
# file: file1
# owner: root
# group: root
user::---
user:test:rw-
group::---
mask::rw-
other::---
그런데 파일 권한을 보면 060으로 표시됩니다.
[root@localhost ~]# ls -ltr file1
----rw----+ 1 root root 0 Jan 28 08:09 file1
질문: 이 060 권한은 어디에서 나오나요?
답변1
확장 속성이 있는 파일 의 경우 acl(5)파일 마스크의 3개 그룹 비트는 서로 다른 의미를 가질 수 있습니다. 즉 ACL_MASK, 부여할 수 있는 최대 액세스 권한 ACL_USER, ACL 확장 속성에 저장된 권한입니다 ACL_GROUP_OBJ. ACL_GROUP매뉴얼 acl(5)페이지를 인용하면 다음과 같습니다.
파일 소유자, 그룹 및 기타 권한과 특정 ACL 항목 간에는 상응하는 관계가 있습니다. 즉, 소유자 권한은 항목의 권한에 해당합니다
ACL_USER_OBJ. ACL에ACL_MASK항목이 있는 경우 그룹 권한은 해당ACL_MASK항목 . 그렇지 않고 항목이ACL없으면ACL_MASK그룹 권한은 항목의 권한에 해당합니다ACL_GROUP_OBJ. 다른 권한에 해당하는ACL_OTHER_OBJ항목에 대한 권한
test이제 사용자 권한을 부여 rw하고 완료했습니다.아니요-n옵션 ("유효 권한 마스크를 다시 계산하지 않음")을 사용하면 setfacl(1)ACL 마스크가 올바르게 설정됩니다 rw.