Como remover o ACL de um diretório e voltar ao controle de acesso usual?

17

Nós usamos um servidor de hospedagem do FreeBSD 10.3, onde não temos autoridade para ser um superusuário. Usamos o servidor para executar o apache2 para páginas da web de nossa empresa. O administrador anterior de nossas páginas da Web pareceu definir uma permissão da ACL para um diretório, mas queremos removê-lo. Digamos que o diretório seja chamado de foobar.

Agora, o resultado de ls -al foobar é o seguinte:

drwxrwxr-x+   2 myuser  another_user   512 Nov 20  2013 foobar

E a permissão é a seguinte:

[myuser@hosting_server]$ getfacl foobar
# file: foobar/
# owner: myuser
# group: another_user
user::rwx
group::rwx
mask::rwx
other::r-x

Aqui, queremos remover a permissão da ACL e o sinal de mais na última lista de permissões. Portanto, fizemos

setfacl -b foobar

Eliminou a permissão especial governada pela ACL, mas não apagou o sinal de mais + .

Nossa pergunta é como podemos apagar o sinal de mais + na lista de permissões, mostrado por 'ls -al foobar'?

    
por Taiki Bessho 24.01.2017 / 14:19

2 respostas

16

Nosso problema foi resolvido usando:

setfacl -bn foobar

O ponto é que também tivemos que remover a aclMask do diretório com uma opção -n ... A página man de setfacl diz o seguinte:

 -n      Do not recalculate the permissions associated with the ACL mask
         entry.  This option is not applicable to NFSv4 ACLs.

Não sabemos ao certo por que essa opção funcionou, mas aconteceu ...

Caso você receba d????????? de permissão após a solução acima, tente chmod -R a+rX como dois comentados abaixo.

    
por 25.02.2017 / 07:29
3

Estranho ... não pode reproduzir:

ls -l | grep foobar
drwxr-xr-x+ 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

setfacl -b foobar/
ls -l | grep foobar
drwxr-xr-x 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

Infelizmente, não tenho acesso ao BSD para testar agora.


Informações do sistema:

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie
    
por 24.01.2017 / 14:41