那些遇到过的问题

如何在文件创建时设置默认(非继承)acl 权限?

Joe*_*Joe 5 freebsd freenas permissions acl

这是一个 freenas 盒子(FreeNAS-9.3-STABLE-201506292130)。

在基于 debian 的 linux 中,文件/目录的默认权限通常为 644/755(现在是 664/775?)。据我了解,发生这种情况是因为 umask 设置为 022 或 002,这控制着创建新文件的默认权限。但是在 freenas(windows acl 样式权限)中,默认文件创建仅继承包含目录的权限。我从 setfacl 手册页看到

setfacl(1) 手册页

有一个继承标志。但是,我更多的是寻找默认而不是继承。有没有办法改变这一点,让创建行为更接近基于 debian 的系统中所做的?也就是说,我希望文件是 644,目录是 755。我不希望新创建的文件只获得 755 权限,因为目录作为这些权限。

我一直在绞尽脑汁试图让一些事情发挥作用。我目前正在使用 NFSv4 ACL,当我尝试使用 POSIX ACL 时出现“品牌不匹配”错误,所以我一直坚持使用 windows 风格、freenas、freebsd、NFSv4、setfacl/getfacl 命令,我无法从我尝试的任何事情中获得上述行为。

$ mkdir test
$ cd test
$ ls -lat
drwxr-xr-x+  2 user  user   2 Aug  1 12:40 . 
drwxr-xr-x+ 67 user  user  67 Aug  1 12:40 ..
$ touch testfile
$ ls -lat
drwxr-xr-x+  2 user  user   3 Aug  1 12:40 .
-rwxr-xr-x+  1 user  user   0 Aug  1 12:40 testfile
drwxr-xr-x+ 67 user  user  67 Aug  1 12:40 ..
# file: .
# owner: user
# group: user
            owner@:rwxpDdaARWcCos:fd----:allow
            group@:r-x---a-R-c--s:fd----:allow
         everyone@:r-x---a-R-c--s:fd----:allow
$ getfacl testfile
# file: testfile
# owner: user
# group: user
            owner@:rwxpDdaARWcCos:------:allow
            group@:r-x---a-R-c--s:------:allow
         everyone@:r-x---a-R-c--s:------:allow
Run Code Online (Sandbox Code Playgroud)

小智 3

NFSv4 ACL 中没有“默认 ACL”。然而,您可以精确控制继承什么以及由什么继承。特别是,您可以添加要由文件继承的 ACE,以及​​另一组可以由目录继承的 ACE。像这样 - 前三个将应用于目录,后三个 - 应用于文件。请注意,目录将继承两者,但“文件”条目将设置“i”(inherit_only)标志,因此它们不会应用于目录本身 - 它们仅由目录中的文件继承。因此,这是父目录的 ACL:

        owner@:rwxp----------:-di----:allow
        group@:r-x-----------:-di----:allow
     everyone@:r-x-----------:-di----:allow
        owner@:rw-p----------:f-i----:allow
        group@:r-------------:f-i----:allow
     everyone@:r-------------:f-i----:allow
        owner@:rwxp--aARWcCos:-------:allow
        group@:r-x---a-R-c--s:-------:allow
     everyone@:r-x---a-R-c--s:-------:allow
Run Code Online (Sandbox Code Playgroud)

这是文件将继承的内容(“I”标志表示该条目被继承;它在 FreeBSD 11-CURRENT 之前不存在):

        owner@:rw-p----------:------I:allow
        group@:r-------------:------I:allow
     everyone@:r-------------:------I:allow
Run Code Online (Sandbox Code Playgroud)

这是目录将继承的内容(“i”标志表示“inherit_only” - ACE 在那里,但它不会影响它的实际访问权限;它只是向下继承):

        owner@:rwxp----------:-d----I:allow
        group@:r-x-----------:-d----I:allow
     everyone@:r-x-----------:-d----I:allow
        owner@:rw-p----------:f-i---I:allow
        group@:r-------------:f-i---I:allow
     everyone@:r-------------:f-i---I:allow
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2726 次

最近记录:

9 年,9 月 前
相关归档
Windows 中有哪些不同的对象名称? 21
在 Windows 10 OpenSSH 服务器上设置 SSH 密钥 13
Mac OS X 如何保存有关下载文件的 URL 的详细信息? 8
强制 *BSD 在单个套接字上同时接受 IPv4 和 IPv6 流量 8
为什么我的权限被拒绝,即使是 root? 7
即使AllowRemoteRPC 设置为1,查询会话命令也会给出错误代码5 7
如何在 VI 中启用退格键? 5
如何使用 cacls.exe 递归更改 ACL? 5
550 通过 FTP 删除文件时不允许操作 - 但我有权限 2
从旧配置文件传输数据后,新用户配置文件无法运行 explorer.exe 为什么? 0
难疑归档
我应该将什么磁盘映像与 VirtualBox、VDI、VMDK、VHD 或 HDD 一起使用? 364
如何在 Notepad++ 中并排查看两个文件? 355
如何在 Windows 上读取 ext4 分区? 297
如何找出我正在运行的 Linux 版本? 215
mysql如何修复用户'root'@'localhost'的访问被拒绝 147
电脑内的小铜华夫格方块 130
如何telnet到特定端口上的IP地址? 128
“HTTPS Everywhere”仍然相关吗? 104
为什么 NTFS 允许不可见的可执行文件? 104
OS X Mountain Lion 上的 SVN 在哪里? 98