Permissão negada ao acessar um arquivo com acls no sistema de arquivos xfs

Question

Permissão negada ao acessar um arquivo com acls no sistema de arquivos xfs

#1 resposta do (0 votos)

1

Estou tentando usar as ACLs com o sistema de arquivos xfs no Amazon Linux (distribuição RHEL-ish). No entanto, quando eu configuro acls e tento acessar um arquivo com um usuário de teste, meu acesso é negado.

Atualmente tenho 2 usuários:

ec2-user: Usuário para criar e gerenciar o arquivo. Proprietário e acesso total ao rwx

testuser: Acesso explicitamente dado via acl

Perguntas:

- Meu entendimento atual com o xfs é que os acls funcionam "fora da caixa". Não gostei ext3 / ext4, eu não preciso ativar esta opção na montagem. Está correto?

- Abaixo está um trecho de código de como estou criando e autorizando o arquivo. Esta é uma implementação correta de acls?

# Create directory and add file
sudo mkdir /aclDirectory
sudo echo "some content" | sudo tee /aclDirectory/test.txt

# Change owner to EC2 user and give RW access to 'testuser'
sudo chown -R  ec2-user /aclDirectory/
chmod -R 0700 /aclDirectory/
setfacl -R -m  u::testuser:rw /aclDirectory

# validate ACL permissions
getfacl /aclDirectory/test.txt

getfacl: Removing leading '/' from absolute path names
# file: aclDirectory/test.txt
# owner: ec2-user
# group: root
user::rwx
user:testuser:rw-
group::---
mask::rw-
other::---

# Read test.txt
cat /aclDirectory/test.txt 
cat: /aclDirectory/test.txt: Permission denied

acl xfs linux amazon-linux

por slidmac07 26.11.2018 / 18:29

1 resposta

Tags acl xfs linux amazon-linux

zsh: preenche a entrada de pesquisa com o conteúdo da linha existente quando ^ R é pressionado? Executa verdadeiras instâncias de vários processos do gnome-terminal

score 0 · Accepted Answer

Os sistemas de arquivos Extended e XFS usam a opção ACL automaticamente agora. O usuário, testuser , ainda precisa de permissão de execução para ver os arquivos em /aclDirectory . Você precisará de uma ACL para o próprio diretório e uma ACL para todos os novos objetos do sistema de arquivos criados no diretório.

# Remove the ACLs.
sudo setfacl -b /aclDirectory

# Create the default ACL (for filesystem objects created within the directory).
sudo setfacl -d -m u:testuser:rwx /aclDirectory

# Set an ACL for the directory itself.
sudo setfacl -m u:testuser:rwx /aclDirectory

Em seguida, crie um arquivo de teste como ec2-user para testuser .