Preservar a capacidade de definir FACL

Navegue suas respostas
0

Usando setfacl no linux, parece que apenas owner (e root ) pode modificar a ACL via setfacl, certo?

Se houver um diretório pertencente a joe e joe concede rwx a marry , ela poderá ler qualquer arquivo, criar novo, excluir antigo, criar diretórios, etc. Tudo parece estar bem, eles compartilham o conteúdo e podem atualizar os arquivos uns dos outros.

Mas joe quer ter a capacidade de definir QUALQUER ACL, portanto, no futuro, ele gostaria de permitir que linda compartilhasse seu diretório. Mas isso é permitido apenas para os arquivos que ele possui, portanto, mary's arquivos e diretórios não estão acessíveis para alterar a permissão.

As perguntas são:

  • Existe uma permissão para alterar a permissão na ACL (qualquer outra coisa além de rwx)?
  • Existe algum método para definir o proprietário de arquivos / diretórios criados por mary / linda to joe automagicamente por meio de qualquer configuração de ACL (a aplicação repressiva de chown -R falha em arquivos não pertencentes a joe )?

Editar
@grawity: Eu não posso comentar, então vou editar e tentar explicar a motivação aqui: o ponto principal é que joe as o "gerenciador de diretórios compartilhados" e o proprietário desejam adicionar / remover usuários subsequentes (para simplificar, todos com as mesmas permissões rwx ): 

setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx

Ele não pode criar / alterar qualquer grupo, ele é apenas um usuário comum com uid > 0 . Pensei em transferir apenas a propriedade , não as permissões. Imagine linda agora cria um diretório. O novo membro jack entra no clube, pergunta joe para adicioná-lo à lista. Mas joe não pode alterar além de seus próprios diretórios ... Então jack não pode acessar arquivos criados por linda . joe teria que pedir a ela para definir permissões etc.

Pode fazer mais sentido agora.

    
por user363735 01.09.2014 / 13:58

1 resposta

2

Is there a permission to change permission on ACL (anything else than rwx)?

Não, não em ACLs POSIX. Assim como os bits de permissão clássicos do POSIX, somente o proprietário pode alterá-los.

(Ele existe nas ACLs do Windows / NTFS / CIFS / NFSv4, mas isso é relevante apenas no FreeBSD, de qualquer maneira.)

Is there any method how to set the owner of files/directories created by mary/linda to joe automagically via any ACL setup (repressive applying of chown -R fails for files not owned by joe)?

Não. No entanto, não entendo como isso ajudaria no compartilhamento de arquivos; no mínimo, seria pior - Mary cria um arquivo, mas não consegue fazer nada até que Joe conceda acesso; Enquanto isso, Joe obtém automaticamente acesso a todos os arquivos criados por Mary, mesmo que não tenham sido explicitamente compartilhados. Isso faz sentido zero.

Definir ACLs padrão no diretório ( u:joe:rwx,u:mary:rwx,u:linda:rwx ou mesmo g:family:rwx ) deve ser suficiente para essa finalidade.

    
por 01.09.2014 / 15:41

Tags

Gere 4 colunas de dados para que cada linha some para 100 Copia todo o conteúdo dentro de subpastas para a pasta principal? [duplicado]