ACL – то же самое имя acl для всех вновь созданных файлов автоматически

Я хочу, например, установить ACL. / tmp / test следующим образом:

/ tmp / test owner является пользователем «gaspar», членом группы «testgroup».
Пользователь «testuser» также является членом группы «testgroup», и я хочу предоставить разрешения rwx только этому пользователю + владельцу (пользователю «gaspar»).
Также мне нужно установить тот же acl для всех вновь созданных файлов / каталогов внутри / tmp / test автоматически.

Когда я setfacl вот так:

setfacl -Rdm u:testuser:rwx,g:testgroup:-,o::- /tmp/test/ 

getfacl -p /tmp/test/ дает разрешения:

 # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- 

И тогда пользователь «testuser» не имеет прав на / tmp / test folder. Не могли бы вы предложить, где проблема, что я должен исправить?

Когда я устанавливаю acl как это (без опции «d»), пользовательский «testuser» имеет разрешения, как он должен был иметь, но, очевидно, у вновь созданных файлов / каталогов не было такого же acl:

 setfacl -Rm u:testuser:rwx,g:testgroup:-,o::- /tmp/test/ getfacl -p /tmp/test/ # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx user:testuser:rwx group::--- group:testgroup:--- mask::rwx other::--- 

Любые советы оценили!

2 Solutions collect form web for “ACL – то же самое имя acl для всех вновь созданных файлов автоматически”

В вашей системе файлы в /tmp исчезают при перезагрузке, не так ли? Возможно, это нехорошее место для постоянного решения. При установке ACL в каталоге, который должен применять ACL ко всем новым объектам файловой системы в каталоге, не забудьте установить две маски: (1) маску самого каталога и (2) маску по умолчанию (для всех новых объектов файловой системы ).

 setfacl -mu::rwx,g::rx,o::--- /tmp/test setfacl -d -mu::rwx,g::rx,o::--- /tmp/test 

Выше, ключ -m – это маска для /tmp/test , а ключ -d делает маску по умолчанию для всех новых объектов файловой системы в том же каталоге. Это эквивалентно 0750. Также могут использоваться значения Octal.

Пользователь, группа и другие маски работают одинаково: g:groupname:--- или в комбинации: u:username:---,g:groupname:---,o::--- . Не указывая имя пользователя или группы, эта маска применяется к текущей пользовательской / групповой собственности.

Имейте в виду, что не все программное обеспечение известно об ACL. Например, не все клиенты SFTP / SCP знают о них еще.

Это работает так, как должно.

man acl должен сказать, что ACL по умолчанию:

ТИПЫ ACL

Каждый объект может считаться связанным с ним ACL, который регулирует дискреционный доступ к этому объекту; этот ACL называется ACL доступа. Кроме того, каталог может иметь связанный ACL, который управляет списком ACL начального доступа для объектов, созданных в этом каталоге ; этот ACL называется ACL по умолчанию.

(Акцент мой)

То, что вы указали в своем ACL, состоит в том, что только владелец имеет права доступа rwx к каталогу. ACL по умолчанию в каталоге указывает следующее:

  • все файлы, созданные внутри, будут иметь свой ACL-набор таким же, как ACL по умолчанию в родительском каталоге.
  • все каталоги, созданные внутри, будут иметь оба их ACL по умолчанию, чтобы они были такими же, как ACL по умолчанию родительского каталога

Если вы либо измените разрешения на родительский каталог, либо добавите ACL группы / пользователя, который разрешает доступ, то любые файлы внутри будут работать, как ожидалось.

  • Установите липкий бит по умолчанию для новых каталогов через ACL?
  • Разрешения (ACL), позволяющие создавать только новые файлы, - также необходимы расширенные атрибуты?
  • Проблема с использованием списков контроля доступа для новых пользователей, например (папка, созданная в skel directoy, имеет набор acl, она должна применяться к новым пользователям)
  • Правильно установить бит выполнения на основе типа файла?
  • Сбой ACL NFSv4
  • Клиенты SFTP загружают файлы со слишком строгими правами
  • Как обрабатываются разрешения ACL и в каком порядке они применяются к данному действию пользователя?
  • Разрешение группы ACL по-прежнему не позволяет разрешениям на запись
  • Разрешения, установленные для новых файлов и папок по умолчанию ACL
  • ACL не включен, но он работает
  • Возможно ли создать «отрицательный» ACL?
  • Interesting Posts

    mv: добавить номер в имя файла, если цель существует

    Задача, не выполняемая crontab

    Bash: срез позиционных параметров

    su для конкретного пользователя, только если запрашивающий пользователь находится в определенной группе

    awk-функция не получает вызов, если у меня есть инструкция begin в файле awk

    Выберите интерпретатор после запуска скрипта, например if / else внутри hashbang

    Создать конкретный выпуск GNOME с помощью JHBuild?

    Как добавить несколько сетевых блоков в командной строке?

    Почему вы должны быть осторожны при использовании встроенной функции истории Bash для повторного запуска предыдущих команд, содержащих переменные?

    Какая единица этого значения

    Heartbeat с виртуальным IP-адресом в Ubuntu 12.04

    Понимание парольной аутентификации в конфигурации sshd

    Есть ли PaxTest для OpenBSD?

    Предоставьте предупреждение, когда что-то будет удалено (от root)

    Чтение через CSV-файл

    Linux и Unix - лучшая ОС в мире.