Filesystem-ACLs (setfacl) Equivalente a “mkdir -p” para tratamento recursivo de ACLs

3

A seguinte estrutura de diretórios é fornecida

drwx------  root  root  /path/to/must_be_accessible
drwx------  root  root  /path/to/not_allowed1
drwx------  root  root  /path/to/not_allowed2
drwx------  root  root  /path/to/not_allowed3

O usuário read_only deve poder ler todos os arquivos em / path / to / must_be_accessible

Caminho a percorrer

#># Give read_only-user read-access to the path
#>setfacl -m u:read_only:x  /path
#>setfacl -m u:read_only:x  /path/to
#>setfacl -m u:read_only:rx /path/to/must_be_accessible

#># Set default for future files / dirs and all actual files
#>setfacl -m d:u:read_only:rX,u:read_only:rX    /path/to/must_be_accessible

Existe um equivalente a "mkdir -p" para aplicar a permissão de execução ao read_only-user para os diretórios pai? Eu senti falta de alguma coisa?

Esclarecimento:

A seguinte estrutura precisa ser implementada

# ls -lR
.:
drwx--x---+ 3 root root 15 16. Sep 16:47 path

./path:
drwx--x---+ 6 700 root 88 16. Sep 16:47 to

./path/to:
drwx--x---+ 2 700 root 6 16. Sep 16:47 must_be_accessible
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed1
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed2
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed3

As ACLs devem ser parecidas com

# getfacl --recursive path
# file: path
# owner: root
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---

# file: path/to
# owner: 700
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---

# file: path/to/must_be_accessible
# owner: 700
# group: root
user::rwx
user:read_only:r-x
group::---
mask::r-x
other::---

# file: path/to/not_allowed1
# owner: 700
# group: root
user::rwx
group::---
other::---

# file: path/to/not_allowed2
# owner: 700
# group: root
user::rwx
group::---
other::---

# file: path/to/not_allowed3
# owner: 700
# group: root
user::rwx
group::---
other::---

A pergunta é se há alguma chance de não configurar o x-Bit em cada caminho acima must_be_accessible (um atalho ...).

    
por Markus 15.09.2016 / 08:04

0 respostas