fess1965さんの投稿一覧

コマンドラインから次のようにタイプして、、、
$ getfacl file.txt

#file: file.txt
owner: lpic
group: lpic
user::rwx
group::r-x
group:guest:rw-
mask::rwx
other::r--

と表示されたときに、全ての権限があたらられている ユーザ名は　guestとlpicだそうですが、その理由は、
オーナーユーザがlpicで user::rwxが付与されているからということと、 guestが付与されているのは
group:guest:rw-を見ると xが足りないように見えます。そうでなくなる理由は mask::rwx のせいですか？
それとも認識違い。考え方が合ってても間違えてて も解説お願いします。

とCopilotに尋ねたら、

✅ guest ユーザーについて

• ACL に group:guest:rw- とある → これは 補助グループ guest に所属するユーザーに対するアクセス権。
• 本来なら rw-（読み・書き）で、実行権はありません。
• ところが、**mask::rwx（最大許可範囲）**があることで、「本来付与された rw- に対し、制限はかからない」。
• よって、guest は rw- のまま有効に許可される。
  ここまでは合っています。

🔍 ではなぜ「全ての権限が与えられているユーザーが guest とされているのか？」
これは **「ACL で明示された中で、mask によって制限を受けず、指定された権限がそのまま有効になるユーザー」**という意味合いでの表現だと考えられます。

• よって「全ての権限がある」とされるなら、guest を含めるのはやや過剰表現です。実行権（x）を持たないため、完全ではありません。

とのことでした。本当にそうだとしたら出題としては微妙ではありますね。意図が見えにくかったので質問させていただきました。

ただし、実際には guest に x（実行） は与えられていないので、厳密には「すべての権限（rwx）」があるとは言えません。なのでこの設問の表現はややあいまいです。