FACL'yi ayarlama özelliğini koruyun


0

Linux üzerinde setfacl kullanmak, sadece owner(ve root) ACL'yi setfacl ile değiştirebilir gibi görünüyor , değil mi?

Tarafından sahip olunan bir dizin varsa joeve joehibe rwxetmek marry, o şey, onlar içeriği paylaşmak iyi olacak gibi görünüyor ve birbirlerinin dosyalarını güncelleyebilirsiniz vb dizin ağaçları yapmak, eski silmek, yeni oluşturmak, herhangi bir dosyayı okuyabilir.

Ancak joe, HERHANGİ BİR ACL belirleme olanağına sahip olmak istiyor, bu yüzden gelecekte lindadizini paylaşmasına izin vermek istiyor. Ancak buna yalnızca sahip olduğu dosyalar için izin verilir, bu nedenle mary'sdosyalar ve dizinler üzerindeki izinleri değiştirmek mümkün değildir.

Sorular:

  • ACL'de izin değiştirme izni var mı (rwx dışında bir şey)?
  • Tarafından oluşturulan dosyaları / dizinleri sahibini nasıl ayarlanacağını herhangi bir yöntem var mı mary/ lindaetmek joeautomagicallylar herhangi ACL kurulumu yoluyla (uygulanarak baskıcı ait chown -Rait olmayan dosyalar için başarısız joe)?

Edit
@grawity: Yorum yapamam, bu yüzden burada motivasyonu düzenleyip açıklamaya çalışacağım: asıl nokta, joe"paylaşılan dizin yöneticisi" olarak ve sahibinin artımlı olarak sonraki kullanıcıları eklemek / kaldırmak istediğidir (basitliği için hepsi aynıdır) rwxizinler):

setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx

Hiçbir grup oluşturamaz / değiştiremez, sadece düzenli kullanıcıdır uid > 0. İzinleri değil mülkiyeti transfer etmeyi düşündüm . lindaŞimdi bir dizin oluşturduğunu hayal edin . jackKulübün yeni üyesi girer, joeonu listeye eklemesini ister . Ancak joekendi dizinleri dışında değişiklik yapamazsınız. Böylece jack, yarattığı dosyalara erişemezsiniz linda. joeondan izinleri koymasını vb.

Şimdi daha mantıklı gelebilir.

Yanıtlar:


2

ACL'de izin değiştirme izni var mı (rwx dışında bir şey)?

Hayır, POSIX ACL'lerinde değil. Klasik POSIX izin bitlerinde olduğu gibi, sadece mal sahibi bunları değiştirebilir.

(Windows / NTFS / CIFS / NFSv4 ACL'lerde bulunur, ancak bu çoğunlukla FreeBSD'de zaten geçerlidir.)

Mary / linda tarafından oluşturulan dosyaların / dizinlerin sahibinin herhangi bir ACL kurulumuyla otomatik olarak joe olarak ayarlanması için herhangi bir yöntem var mı?

Hayır. Ancak, dosya paylaşımında nasıl yardımcı olacağını anlamıyorum; eğer bir şey olursa, daha da kötüsü olurdu - Mary bir dosya yaratıyor ama Joe erişim izni verene kadar hiçbir şey yapamıyor; Bu arada, Joe açıkça paylaşılmamış olsalar bile, Mary tarafından oluşturulan tüm dosyalara otomatik olarak erişir. Bu sıfır mantıklı.

Dizinde ( veya hatta ) varsayılan ACL'lerin ayarlanması bu amaç için yeterli olmalıdır.u:joe:rwx,u:mary:rwx,u:linda:rwxg:family:rwx

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.