getfacl의 출력에서 ​​마스크가 의미하는 것은 무엇입니까?

getfacl의 출력에서 ​​마스크가 의미하는 것은 무엇입니까?

getfacl /var/www:

getfacl: Removing leading '/' from absolute path names

file: var/www
owner: Name
group: Name
user::-wx

user:Test:rwx           
effective:r--
group::rw-          
effective:r--

mask::r--

other::rwx

ACL은 확장 된 권한 세트입니다.

POSIX 권한은 각 파일 또는 디렉토리에 소유자, 그룹 및 기타 읽기, 쓰기 및 실행 비트가있는 권한이 있습니다.

ACL은 추가 액세스 또는 "마스크"를 추가하며 추가 그룹 / 사용자 및 확장 권한을 정의하는 데 사용될 수 있습니다.

POSIX 권한 + ACL "마스크"가 있으며이를 함께 사용하면 효과적으로 액세스 할 수 있습니다.

예를 들어, rwxPOSIX 권한이 있고 ACL이 제공하는 r--경우 유효 권한은 읽기 전용입니다.

posix가 제공 r--하고 ACL이 제공하는 rwx경우 유효 권한은 여전히 ​​STILL RO입니다.

따라서 POSIX 권한, ACL 마스크 및 결과 또는 유효 권한이 표시됩니다. 그런 다음 원하는 효과적인 액세스를 제공하기 위해 필요한 경우 POSIX 또는 ACL 액세스를 수정할 수 있습니다.)

표 : 권한 마스킹

입력 유형 텍스트 양식 권한

명명 된 사용자 사용자 : joe : rx rx

마스크 마스크 :: rw- rw-

효과적인 권한 r-

보다

http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html

특히 위에서 언급 한 "표 : 권한 마스킹"과 첫 번째 섹션 "ACL 작동 방식"