이 유닉스 동작을 이해하려고합니다 (우분투 11.10에서 테스트 중입니다).
$ touch foo
$ setfacl -m u:nobody:rwx foo
$ getfacl foo
# file: foo
# owner: michael
# group: michael
user::rw-
user:nobody:rwx
group::rw-
mask::rwx
other::r--
$ chmod g-rw foo
$ getfacl foo
# file: foo
# owner: michael
# group: michael
user::rw-
user:nobody:rwx #effective:--x
group::rw- #effective:---
mask::--x
other::r--
chmod (1) 명령이 ACL 마스크를 업데이트했습니다. 왜 이런 일이 발생합니까?
SunOS의 맨 페이지는 말할 다음이있다 :
chmod (1) 명령을 사용하여 ACL 항목이있는 파일의 파일 그룹 소유자 권한을 변경하면 파일 그룹 소유자 권한과 ACL 마스크가 모두 새 권한으로 변경됩니다. 새 ACL 마스크 권한은 파일에 ACL 항목이있는 추가 사용자 및 그룹에 대한 유효 권한을 변경할 수 있습니다.
chmod (1)에이 동작이 없으면 편리 할 것이기 때문에 묻습니다. 왜 그 기능을 수행하는지 이해함으로써 파일 시스템 권한을 설정하는 방법을 더 잘 설계 할 수 있기를 바랍니다.