Linux üzerinde setfacl kullanmak, sadece owner
(ve root
) ACL'yi setfacl ile değiştirebilir gibi görünüyor , değil mi?
Tarafından sahip olunan bir dizin varsa joe
ve joe
hibe rwx
etmek marry
, o şey, onlar içeriği paylaşmak iyi olacak gibi görünüyor ve birbirlerinin dosyalarını güncelleyebilirsiniz vb dizin ağaçları yapmak, eski silmek, yeni oluşturmak, herhangi bir dosyayı okuyabilir.
Ancak joe
, HERHANGİ BİR ACL belirleme olanağına sahip olmak istiyor, bu yüzden gelecekte linda
dizini paylaşmasına izin vermek istiyor. Ancak buna yalnızca sahip olduğu dosyalar için izin verilir, bu nedenle mary's
dosyalar ve dizinler üzerindeki izinleri değiştirmek mümkün değildir.
Sorular:
- ACL'de izin değiştirme izni var mı (rwx dışında bir şey)?
- Tarafından oluşturulan dosyaları / dizinleri sahibini nasıl ayarlanacağını herhangi bir yöntem var mı
mary
/linda
etmekjoe
automagicallylar herhangi ACL kurulumu yoluyla (uygulanarak baskıcı aitchown -R
ait olmayan dosyalar için başarısızjoe
)?
Edit
@grawity: Yorum yapamam, bu yüzden burada motivasyonu düzenleyip açıklamaya çalışacağım: asıl nokta, joe
"paylaşılan dizin yöneticisi" olarak ve sahibinin artımlı olarak sonraki kullanıcıları eklemek / kaldırmak istediğidir (basitliği için hepsi aynıdır) rwx
izinler):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Hiçbir grup oluşturamaz / değiştiremez, sadece düzenli kullanıcıdır uid > 0
. İzinleri değil mülkiyeti transfer etmeyi düşündüm . linda
Şimdi bir dizin oluşturduğunu hayal edin . jack
Kulübün yeni üyesi girer, joe
onu listeye eklemesini ister . Ancak joe
kendi dizinleri dışında değişiklik yapamazsınız. Böylece jack
, yarattığı dosyalara erişemezsiniz linda
. joe
ondan izinleri koymasını vb.
Şimdi daha mantıklı gelebilir.