Vraag Hoe krijg je setfacl om ACL-rechten recursief in te stellen op Linux?


Ik ben een nieuwe server aan het opzetten en wilde ACL een kans geven op de chown: chgrp: chmod style-rechten.

De man-pagina voor setfacl geeft aan dat de '-R'-optie kan worden gebruikt om de ACL recursief in te stellen voor bestanden en mappen.

-R, --recursief     Bewerk bewerkingen op alle bestanden en mappen recursief. Deze optie kan niet worden gemengd met   '--herstellen'.

Als mijn directory-indeling er zo uitziet

test/
   subtest/
   subtest.txt

en ik voer uit

setfacl -Rm d:u:foo:rwX test

De ACL wordt van kracht op de subtestdirectory, maar niet op het subtest.txt-bestand.

Ik denk dat ik find + exec kan gebruiken om het te omzeilen, maar ik ben van plan om deze server te gebruiken om een ​​paar andere admin te trainen en ik wil het zo simpel mogelijk houden, zodat we niet opgescheept raken met sommige van de meer geavanceerde conventies.

Bedankt


16
2018-05-01 20:18


oorsprong




antwoorden:


Proberen:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

om zowel de huidige ACL als de standaard te wijzigen. Ik geloof dat "d:" alleen van invloed is op de (d) efault ACL van mappen en laat bestanden onaangeroerd. Vervolgens, als u een maakt nieuwe bestand in de map, neemt het de ACL van de bovenliggende map over via de standaard.


39
2018-05-02 06:15



Dat is logisch, ook al voelt het een beetje overbodig - Joe Holloway
Werkt dit ook voor het verwijderen van toegangscontrole? Misschien iets in de zin van: sudo setfacl -Rx g: gid path