ACL: givin - - - permissões para o proprietário do arquivo

Question

ACL: givin - - - permissões para o proprietário do arquivo

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

No começo, eu tenho essas permissões para um arquivo:

# file: jar
# owner: my_user
# group: my_user
user::rw-
group::rw-
other::r--

Depois de executar isso:

setfacl -m u:my_user:--- jar

e receba esta permissão:

# file: foobar
# owner: my_user
# group: my_user
user::rw-
user:my_user:---
group::rw-
mask::rw-
other::r--

Eu esperava que my_user não tivesse permissão para ler (por exemplo) este arquivo, mas ele tem ...

permissions files acl

por tirengarfio 10.10.2016 / 13:23

2 respostas

Tags permissions files acl

melhor maneira de encontrar substring de número inteiro em perl Como sed a expressão certa?

score 1 · Answer 1

Tente o próximo comando:

setfacl -m u::--- jar

Com esse comando você se aplica ao proprietário.

score 1 · Answer 2

Por que você esperaria isso?

Na página do manual man setfacl :

The setfacl utility recognizes the following ACL entry formats (blanks inserted for clarity):

[d[efault]:] [u[ser]:]uid [:perms]
Permissions of a named user. Permissions of the file owner if uid is empty.

[d[efault]:] g[roup]:gid [:perms]
Permissions of a named group. Permissions of the owning group if gid is empty.

[d[efault]:] m[ask][:] [:perms]
Effective rights mask

[d[efault]:] o[ther][:] [:perms]
Permissions of others.

As ACLs são separadas dos controles de acesso tradicionais do Unix - proprietário, grupo e a máscara de direitos para proprietário, grupo e outros.

Embora não possamos pensar em nenhum motivo pelo qual você precise de uma ACL com o mesmo usuário ou grupo que os controles de acesso tradicionais, não está na filosofia Unix decidir que ela deve ser proibida. setfacl felizmente permite que você faça isso; KISS é bom.

Se você não gostar desse comportamento e preferir que o utilitário "detecte automaticamente" essa situação, poderá escrever seu próprio wrapper em torno de setfacl . Em um script de shell, você pode usar stat -c %U FILE para obter o nome do proprietário e stat -c %G FILE o nome do grupo de arquivos ou diretório FILE . Em organizações com conjuntos complexos de usuários e grupos, esses wrappers - não apenas para setfacl , mas para todo o gerenciamento de propriedade de arquivos - são onipresentes na minha experiência.