В одном из моих списков каталогов я получаю следующий вывод:
drwxrws---+ 7 sip sip 4096 Aug 5 13:25 USSDG
Я являюсь членом группы sip но я не могу создать файл, если я получаю доступ к этому каталогу, используя свое имя пользователя. Кто-нибудь может указать нам на любую проблему с этим?
Особенно меня беспокоит знак «+», который идет в конце этого. Я чувствую, что это как-то связано с проблемой. Что означает "+" в приведенном выше выводе?
Списки контроля доступа (ACL) обозначены +. man getfacl - это обычно хорошая точка для начала чтения.
Эти замечательные люди из TRUSIX только в этом году определили расширение команды ls чтобы визуально указать, когда информация о разрешениях rwxrwxrwx самом деле не вся история. Это расширение является символом + после флагов разрешений. Как вы можете видеть, ваш вывод ls имеет этот самый + символ. Это означает, что у ваших файлов есть эти новомодные дискреционные списки контроля доступа, которыми так увлечены люди из TRUSIX. Таким образом, ваш доступ к файлам не обязательно тот, который вы можете определить только из девяти флагов разрешений.
Чтобы компенсировать эти ограничения инструментов Unix старого стиля перед лицом ACL нового стиля, специалисты TRUSIX также придумали пару новых команд, getacl и setacl . Первый используется для просмотра этих ACL. Я слышу ропот, что люди могут предпочесть getfacl и setfacl качестве имен.
Конечно, через 20 лет девять битов разрешений покажутся устаревшими и устаревшими, списки ACL станут нормой, и даже аналогичные операционные системы будущих 1990-х последуют там, где раньше была Unix. ☺
