Equivalente de subinacl.exe no linux / unix?

Question

Equivalente de subinacl.exe no linux / unix?

#1 resposta do (6 votos)

5

Ao modificar as permissões no Windows, faço backup das ACLs em um arquivo primeiro, usando comandos como:

subinacl /noverbose /output=C:\temp\foldername_redir_permissions_backup_star_star.txt /subdirectories "W:\foldername\*.*"

e ...

subinacl /noverbose /output=C:\temp\foldername_redir_permissions_backup.txt /subdirectories "W:\foldername\"

... para fazer backup deles.

E se eles precisarem ser restaurados, um comando como ...

subinacl /playfile C:\temp\foldername_redir_permissions_backup_star_star.txt

... pode ser usado para restaurá-los.

Então, o mesmo pode ser feito para permissões POSIX no Linux / Unix? E quanto às permissões estendidas da ACL?

backup permissions acl

por leeand00 06.07.2016 / 20:08

1 resposta

Tags backup permissions acl

Compor string de IPs usando a linha de comando do bash Vi desfaz o arquivo atualizado?

score 6 · Accepted Answer

setfacl foi projetado para aceitar getfacl saída como entrada. O que significa que você pode executar getfacl , salvar a saída em um arquivo, fazer o seu trabalho e restaurar a ACL. O procedimento exato pode variar dependendo da sua plataforma. No Linux, no entanto:

  # Take a peek at the current ACL
[root@vlp-fuger ~]# getfacl newFile
# file: newFile
# owner: root
# group: root
user::rw-
group::r--
group:provisor:rwx
mask::rwx
other::r--

  # Backup ACL
[root@vlp-fuger ~]# getfacl newFile > newFile.acl

  # Remove the group permission, add another that we'll later want to get rid of
[root@vlp-fuger ~]# setfacl -x g:provisor newFile
[root@vlp-fuger ~]# setfacl -m g:ihtxadm:r-x newFile
[root@vlp-fuger ~]# getfacl newFile
# file: newFile
# owner: root
# group: root
user::rw-
group::r--
group:ihtxadm:r-x
mask::r-x
other::r--

  # Restore ACL to where it was
[root@vlp-fuger ~]# setfacl --restore=newFile.acl

  # Resulting ACL
[root@vlp-fuger ~]# getfacl newFile
# file: newFile
# owner: root
# group: root
user::rw-
group::r--
group:provisor:rwx
mask::rwx
other::r--

Você também pode usar --set-file no setfacl que você usa para restaurar e defini-lo como - se quiser canalizar a ACL antiga. Você também pode usar getfacl -R para fazer backup das ACLs do diretório inteiro árvores.