Existe uma maneira de usar o ACL para ter vários grupos que possuem uma pasta?

Question

Existe uma maneira de usar o ACL para ter vários grupos que possuem uma pasta?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

Então, assim como o título diz, eu estou querendo saber se há espaço para que eu tenha vários grupos que possuem uma pasta com uma ACL ?

Eu gostaria de ter esses grupos

ftp_read
- Eu gostaria de ter read definido para esse grupo
ftp_read_write
- Gostaria de ter leitura, gravação definida para esse grupo
ftp_read_write_execute
- Eu gostaria de ter leitura, gravação, execução definida para esse grupo

Parece que isso seria possível, não sou positivo.

permissions acl ubuntu file-permissions network-shares

por Alex Lowe 11.05.2016 / 05:02

2 respostas

1

Confira esta pergunta no AskUbuntu .

Em suma, depois de ativar as ACLs nas opções de montagem, você pode usar comandos como

setfacl -m g:ftp_read:r folder
setfacl -m g:ftp_read_write:rw folder
setfacl -m g:ftp_read_write_execute:rwx folder

por 11.05.2016 / 06:50

Tags permissions acl ubuntu file-permissions network-shares

Excel: Duplique nomes na coluna A, dados exclusivos na coluna B. Eu quero uma linha para cada nome exclusivo com várias colunas Excel VBA - Erro de automação de tempo de execução

score 2 · Accepted Answer

Sim, você pode ter entradas para vários grupos em uma ACL - na verdade, é o ponto principal do recurso da ACL.

(Exceto que você não precisa ter os grupos "próprios" da pasta de qualquer forma. Além das cotas de disco, o grupo "principal" não recebe nenhum privilégio especial que um proprietário faria, então você poderia fingir o oposto, de que a "propriedade do grupo" é apenas uma ACL limitada de 1 entrada.

Então, em termos setfacl , sua ACL se pareceria com:

g:ftp_read:r, g:ftp_read_write:rw, g:ftp_read_write_execute:rwx

Embora não pareça um conjunto muito útil de permissões para mim. No FTP, os usuários não podem executar arquivos arbitrários de qualquer maneira, independentemente das permissões. Enquanto isso, eles exigem as permissões de execução em diretórios - ter apenas acesso + r em um diretório simplesmente permite que você veja os nomes dos arquivos.

Isso parece mais útil:

g:ftp_read:rx, g:ftp_read_write:rwx

Você pode definir isso como a ACL padrão para um diretório e o sistema POSIX ACL automaticamente "mascara" + x em arquivos recém-criados, resultando em + r para arquivos mas + rx para diretórios.