A seguinte estrutura de diretórios é fornecida
drwx------ root root /path/to/must_be_accessible
drwx------ root root /path/to/not_allowed1
drwx------ root root /path/to/not_allowed2
drwx------ root root /path/to/not_allowed3
O usuário read_only deve poder ler todos os arquivos em / path / to / must_be_accessible
Caminho a percorrer
#># Give read_only-user read-access to the path
#>setfacl -m u:read_only:x /path
#>setfacl -m u:read_only:x /path/to
#>setfacl -m u:read_only:rx /path/to/must_be_accessible
#># Set default for future files / dirs and all actual files
#>setfacl -m d:u:read_only:rX,u:read_only:rX /path/to/must_be_accessible
Existe um equivalente a "mkdir -p" para aplicar a permissão de execução ao read_only-user para os diretórios pai? Eu senti falta de alguma coisa?
Esclarecimento:
A seguinte estrutura precisa ser implementada
# ls -lR
.:
drwx--x---+ 3 root root 15 16. Sep 16:47 path
./path:
drwx--x---+ 6 700 root 88 16. Sep 16:47 to
./path/to:
drwx--x---+ 2 700 root 6 16. Sep 16:47 must_be_accessible
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed1
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed2
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed3
As ACLs devem ser parecidas com
# getfacl --recursive path
# file: path
# owner: root
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---
# file: path/to
# owner: 700
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---
# file: path/to/must_be_accessible
# owner: 700
# group: root
user::rwx
user:read_only:r-x
group::---
mask::r-x
other::---
# file: path/to/not_allowed1
# owner: 700
# group: root
user::rwx
group::---
other::---
# file: path/to/not_allowed2
# owner: 700
# group: root
user::rwx
group::---
other::---
# file: path/to/not_allowed3
# owner: 700
# group: root
user::rwx
group::---
other::---
A pergunta é se há alguma chance de não configurar o x-Bit em cada caminho acima must_be_accessible (um atalho ...).
Tags permissions acl