Não é possível remover ou alterar arquivos após setfacl rwx-command

1

Com usuário root, eu executei este comando:

setfacl -R -d -m u:MYUSER:rwx /myfolder

Quando eu mudo para esse usuário ( su MYUSER ) e tento remover um arquivo ( rm /myfolder/somefile.sql , então recebo o seguinte erro:

rm: cannot remove 'somefile.sql': Permission denied

Eu também não posso mv ; então eu recebo este erro:

mv: cannot move 'somefile.sql' to 'someotherfile.sql': Permission denied

Eu adicionei MYUSER a /etc/sudoers , - então, quando eu executo: sudo rm /myfolder/somefile.sql , então sou solicitado a digitar MYUSER s senha; e então funciona. Mas eu preciso que funcione sem sudo , para que eu possa executá-lo como um trabalho de crontab.

Se eu escrever getfacl /myfolder , recebo esta saída:

# file: /myfolder/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:MYUSER:rwx       <-- That looks right, doesn't it?
default:group::r-x
default:mask::rwx
default:other::r-x

... Por que no nome do Zeus não posso remover arquivos neste diretório?

    
por Zeth 23.03.2018 / 11:17

2 respostas

3

MYUSER é um proprietário padrão, mas não um proprietário efetivo.

Você precisa executar os dois

setfacl -R -d -m u:MYUSER:rwx /myfolder
setfacl -R    -m u:MYUSER:rwx /myfolder

note que o segundo comando não possui um sinalizador padrão ( -d / --default ).

isso pode resultar em getfacl dando

# file: /myfolder/
# owner: root
# group: root
user::rwx
user:MYUSER:rwx
group::r-x
other::r-x
default:user::rwx
default:user:MYUSER:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
    
por 23.03.2018 / 12:58
1

setfacl (é praticamente o mesmo para firewalld ) deve sempre ser executado duas vezes. Uma vez com -d para definir as permissões padrão que afetarão os arquivos recém-criados e sem os arquivos reais.

    
por 23.03.2018 / 14:33