那些遇到过的问题

如何为目录和文件设置不同的 Linux 默认 ACL

jos*_*rry 10 linux access-control-list

我在目录上定义了一些 ACL,如下所示:

# owner: root
# group: root
user::rwx
group::r--
mask::r-x
other::r--
default:user::r--
default:group::r--
default:mask::r-x
default:other::r--
Run Code Online (Sandbox Code Playgroud)

我希望在该文件夹中创建的任何新文件都是 u:apache:r-- 并且任何新目录都是 u:apache:rx。如何使用 ACL 指定该意图?

我已经尝试过了-dm u:apache:rX,与只是相比,它似乎并没有做任何不同的事情rx

overt htdocs # getfacl .
# file: .
# owner: root
# group: root
user::rwx
user:apache:r--
group::r--
mask::r-x
other::r--
default:user::r--
default:user:apache:r--
default:group::r--
default:mask::r--
default:other::r--

overt htdocs # setfacl -dm u:apache:rx .
overt htdocs # touch blah.txt
overt htdocs # getfacl blah.txt
# file: blah.txt
# owner: root
# group: root
user::r--
user:apache:r-x                 #effective:r--
group::r--
mask::r--
other::r--

overt htdocs # rm blah.txt
overt htdocs # setfacl -dm u:apache:rX .
overt htdocs # touch blah.txt
overt htdocs # getfacl blah.txt
# file: blah.txt
# owner: root
# group: root
user::r--
user:apache:r-x                 #effective:r--
group::r--
mask::r--
other::r--
Run Code Online (Sandbox Code Playgroud)

大写 X 权限似乎只对设置当前权限有用,而不能用于设置默认权限:

overt htdocs # setfacl -x u:apache blah.txt
overt htdocs # getfacl blah.txt
# file: blah.txt
# owner: root
# group: root
user::r--
group::r--
mask::r--
other::r--

overt htdocs # setfacl -m u:apache:rX blah.txt
overt htdocs # getfacl blah.txt
# file: blah.txt
# owner: root
# group: root
user::r--
user:apache:r--
group::r--
mask::r--
other::r--
Run Code Online (Sandbox Code Playgroud)

sil*_*ilk 7

好吧,但是您的示例正是您想要的;)

看第二个:

公开 htdocs # setfacl -dm u:apache:rx 。
公开 htdocs # touch blah.txt
公开 htdocs # getfacl blah.txt
# 文件:blah.txt
# 所有者:root
# 组:根
用户::r--
用户:apache:rx #有效:r--
组::r--
面具::r--
其他::r--

重要的一行是:

user:apache:r-x #effective:r--

即使 acl 设置为 rx,它也是有效的 r-- 用于文件。那是因为面具。

如果用户使用用户的 rw- 权限创建掩码,则掩码将始终仅为 rw- 文件。(我不是 100% 确定,但掩码的限制不能低于基本权限)。

如此有效地你得到 r-- 文件和 rx 目录。
因为创建的目录将具有 user:rx -> 掩码将是 rx -> 有效权限将是 rx。
对于文件:它们将具有 r-- 因此掩码将是 r-- ACL 的有效权限也将是 r--。(如果你创建一个文件并给它一个 user::rx 权限,那么掩码将被修改并且用户表单 acl 也将获得 x)

jos*_*rry 1

这篇关于 ACL 和掩码的文章确实帮助我理解了如何做我想做的事情以及为什么。

我的理解中缺少的部分是,在创建文件时,内核使用默认权限集 0666 和新目录 0777。因此,默认情况下目录将设置执行(遍历)位。

umaskACL 掩码基本上是一种在目录/文件/用户级别设置的方法。

归档时间:

查看次数:

30438 次

最近记录:

10 年,5 月 前
相关归档
限制 linux 中的传入和传出带宽和延迟 17
如何仅为 sftp 创建用户? 16
在 ssh 上执行长时间运行的命令 11
使用 rsync 复制数据会导致大小差异 4
迁移整个 SVN 服务器 3
是否有任何理由在 CentOS(DigitalOcean)上没有交换文件 2
错误:KDC 回复与预期不符 2
管理/tmp 和/var/tmp,为什么不能全局写入? 1
我应该将我的服务器从 Windows Server 2003 切换到 Ubuntu Server 0
为什么这个 cron 不起作用? 0
难疑归档
找出运行 Apache 的用户身份? 259
使用 wget 递归下载整个 FTP 目录 110
include_tasks 和 import_tasks 有什么区别? 99
如何从 ssh 密钥对获取 .pem 文件? 66
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65
在 vista/W7 下将 c:\users 移动到 d:\users 的最佳方法是什么 65
在用于周期性任务时保持 docker 容器启动的正确方法 62
我不小心禁止了到远程服务器的 SSH 连接...下一步是什么? 61
DNS A 与 NS 记录 58
如何在 Mac OS X 上更改 sshd 端口? 57