ACL – то же самое имя acl для всех вновь созданных файлов автоматически

Я хочу, например, установить ACL. / tmp / test следующим образом:

/ tmp / test owner является пользователем «gaspar», членом группы «testgroup».
Пользователь «testuser» также является членом группы «testgroup», и я хочу предоставить разрешения rwx только этому пользователю + владельцу (пользователю «gaspar»).
Также мне нужно установить тот же acl для всех вновь созданных файлов / каталогов внутри / tmp / test автоматически.

Когда я setfacl вот так:

setfacl -Rdm u:testuser:rwx,g:testgroup:-,o::- /tmp/test/ 

getfacl -p /tmp/test/ дает разрешения:

 # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- по # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx group::--- other::--- default:user::rwx default:user:testuser:rwx default:group::--- default:group:testgroup:--- default:mask::rwx default:other::--- 

И тогда пользователь «testuser» не имеет прав на / tmp / test folder. Не могли бы вы предложить, где проблема, что я должен исправить?

Когда я устанавливаю acl как это (без опции «d»), пользовательский «testuser» имеет разрешения, как он должен был иметь, но, очевидно, у вновь созданных файлов / каталогов не было такого же acl:

 setfacl -Rm u:testuser:rwx,g:testgroup:-,o::- /tmp/test/ getfacl -p /tmp/test/ # file: /tmp/test/ # owner: gaspar # group: testgroup user::rwx user:testuser:rwx group::--- group:testgroup:--- mask::rwx other::--- 

Любые советы оценили!

2 Solutions collect form web for “ACL – то же самое имя acl для всех вновь созданных файлов автоматически”

В вашей системе файлы в /tmp исчезают при перезагрузке, не так ли? Возможно, это нехорошее место для постоянного решения. При установке ACL в каталоге, который должен применять ACL ко всем новым объектам файловой системы в каталоге, не забудьте установить две маски: (1) маску самого каталога и (2) маску по умолчанию (для всех новых объектов файловой системы ).

 setfacl -mu::rwx,g::rx,o::--- /tmp/test setfacl -d -mu::rwx,g::rx,o::--- /tmp/test 

Выше, ключ -m – это маска для /tmp/test , а ключ -d делает маску по умолчанию для всех новых объектов файловой системы в том же каталоге. Это эквивалентно 0750. Также могут использоваться значения Octal.

Пользователь, группа и другие маски работают одинаково: g:groupname:--- или в комбинации: u:username:---,g:groupname:---,o::--- . Не указывая имя пользователя или группы, эта маска применяется к текущей пользовательской / групповой собственности.

Имейте в виду, что не все программное обеспечение известно об ACL. Например, не все клиенты SFTP / SCP знают о них еще.

Это работает так, как должно.

man acl должен сказать, что ACL по умолчанию:

ТИПЫ ACL

Каждый объект может считаться связанным с ним ACL, который регулирует дискреционный доступ к этому объекту; этот ACL называется ACL доступа. Кроме того, каталог может иметь связанный ACL, который управляет списком ACL начального доступа для объектов, созданных в этом каталоге ; этот ACL называется ACL по умолчанию.

(Акцент мой)

То, что вы указали в своем ACL, состоит в том, что только владелец имеет права доступа rwx к каталогу. ACL по умолчанию в каталоге указывает следующее:

  • все файлы, созданные внутри, будут иметь свой ACL-набор таким же, как ACL по умолчанию в родительском каталоге.
  • все каталоги, созданные внутри, будут иметь оба их ACL по умолчанию, чтобы они были такими же, как ACL по умолчанию родительского каталога

Если вы либо измените разрешения на родительский каталог, либо добавите ACL группы / пользователя, который разрешает доступ, то любые файлы внутри будут работать, как ожидалось.

  • установка по умолчанию umask и пользователя: group on directory
  • В pfSense каковы значения столбцов «Целевые категории» и «Целевые категории для нерабочего времени» на экране ACL групп?
  • Почему ACL не могут блокировать доступ пользователей к их домашнему каталогу?
  • Как я могу определить «альтернативный метод контроля доступа», когда флаги доступа в ls оканчиваются на `+`
  • Как указать относительное изменение ACL текущего пользователя / группы?
  • Списки контроля доступа и разрешения на каталог
  • setfacl весь каталог, содержащий различные типы файлов?
  • Можно ли изменять права доступа к файлам при копировании
  • Как umask влияет на ACL?
  • Использование FACL для ограничения группы по умолчанию, но позволяет другим
  • как ограничить доступ пользователя к файлу
  • Linux и Unix - лучшая ОС в мире.