setfacl удалить все права на запись

Я хочу удалить все права на запись в файлы и каталоги для любого пользователя или группы при сохранении других разрешений. Это возможно?

One Solution collect form web for “setfacl удалить все права на запись”

Если вы хотите удалить доступ для записи от всех, вам не нужны ACL: будут выполняться традиционные разрешения.

 chmod -R aw /path/to/directory 

Обратите внимание, что пользователи могут изменять права доступа к файлам, которые им принадлежат (это также относится ко всему, что вы делаете с ACL).

Если вы хотите использовать ACL для сохранения традиционных разрешений файлов, вам нужно будет перечислить каждого пользователя системы или, по крайней мере, каждую группу.

Если файловая система ext2 / ext3 / ext4, вы можете установить неизменяемый атрибут . Только root может изменять неизменяемый атрибут и предотвращает все записи.

 chattr -R +i /path/to/directory 

Существует хорошая вероятность, что ваша проблема может быть решена путем установки каталога в частном месте и отображения просмотра только для чтения через bindfs . См. Доступ только для чтения ко всем файлам в определенной подпапке

  • Разрешения, установленные для новых файлов и папок по умолчанию ACL
  • Недостатки ACL UNIX
  • ACL не всегда наследуется
  • Как создать иерархию групп UNIX, как показано ниже?
  • Почему getfacl удаляет ведущие / абсолютные пути?
  • Как добавить разрешение группы только для чтения в папку, у которой уже есть группа по умолчанию, и унаследовать ее для всех вновь созданных файлов и папок?
  • Кто может изменять разрешения ACL?
  • ACL не соблюдается mv и tar
  • Почему создаются каталоги с разрешениями 2070 и файлы с 060 в каталоге с битом setgid?
  • Использование setfacl для создания рекурсивных разрешений для Apache с помощью rsync
  • Использование setfacl позволяет членам группы писать в любой файл в каталоге
  • Linux и Unix - лучшая ОС в мире.