Como usar o setfacl no conjunto de dados do ZFS para definir o equivalente ao chmod 770 do estilo UNIX?

1

Estou tentando usar setfacl para definir as permissões de conjuntos de dados ZFS diferentes e quero essas permissões de ACL equivalentes ao estilo UNIX chmod 770 .

Qual comando setfacl poderia realizar isso e quais ACLs devem exibir getfacl se eu fizesse isso corretamente?

Estou executando o FreeNAS 11.0 com o Samba 4.6.4.

    
por user260467 14.12.2017 / 17:13

1 resposta

0

Observação: o seguinte é de um sistema Solaris, mas os resultados também devem funcionar no BSD (onde você precisa usar getfacl / setfacl em vez de ls / chmod ).

As permissões padrão de um arquivo recém-criado (texto) são:

   owner@:rw-p--aARWcCos:-------:allow
   group@:r-----a-R-c--s:-------:allow
everyone@:r-----a-R-c--s:-------:allow

Se você usar chmod 0770 /path/to/file , você receberá:

   owner@:rwxp--aARWcCos:-------:allow
   group@:rwxp--a-R-c--s:-------:allow
everyone@:------a-R-c--s:-------:allow

Essencialmente, execute (x) é adicionado para o dono e grupo, read (r) é removido de todos, e write (w) e append (p) são adicionados ao grupo.

Para um diretório , parece o seguinte:

   owner@:rwxp-DaARWcCos:-------:allow
   group@:r-x---a-R-c--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow

E após a modificação:

   owner@:rwxp-DaARWcCos:-------:allow
   group@:rwxp-Da-R-c--s:-------:allow
everyone@:------a-R-c--s:-------:allow

Aqui, read (r) e execute (x) são removidos de todos, enquanto owner e group possuem as mesmas permissões que no caso de arquivo, embora com permissão delete_child (D) adicionada (isso vem de ser um diretório).

    
por 18.12.2017 / 10:57