标签: acl

我已经在我的 Ubuntu 上安装了 ACL：

aptitude install acl

你下一步怎么做 ？/etc/fstab ?

  # /etc/fstab: static file system information.
    #
    # Use 'blkid -o value -s UUID' to print the universally unique identifier
    # for a device; this may be used with UUID= as a more robust way to name
    # devices that works even if disks are added and removed. See fstab(5).
    #
    # <file system> <mount point>   <type>  <options>       <dump>  <pass>
    proc            /proc           proc    nodev,noexec,nosuid 0       0
    # / was on …

我想创建一个目录，例如：

/公共/所有

但我想要这样，如果你创建一个文件，所有者是 root，但任何有权访问 /public/all 文件夹的人都可以删除/编辑/等文件，只是不更改权限。（如果需要，我将使用自创建的“setx”应用程序来更改执行值。）

为此，我不希望您能够拒绝其他用户对 /public/all 中的文件的写/读访问。我听说目录上的 setuid 对此不起作用。

我试图弄清楚为什么 ls 命令的输出发生了变化。我的意思是文件的组权限。

我创建了一个名为“file”的文件并更改了它的所有者和组：

[root@training group3]# touch file
[root@training group3]# ls -la file
-rw-r--r--. 1 root root 0 Sep  8 15:29 file
[root@training group3]# chown uczen file
[root@training group3]# chgrp group3 file
[root@training group3]# ls -la file
-rw-r--r--. 1 uczen group3 0 Sep  8 15:29 file
[root@training group3]# getfacl file
# file: file
# owner: uczen
# group: group3
user::rw-
group::r--
other::r--

然后我为用户“ula”添加了额外的 rwx 权限：

[root@training group3]# setfacl -m u:ula:rwx file
[root@training group3]# getfacl file
# file: file
# owner: …

这个问题是在接受谷歌采访时被问到的，我找不到任何答案。

我正在考虑加密您的主目录，但如果之前有人这样做过，如果您能分享知识，我将不胜感激。

我的文件-rwxrwx---+在 Linux samba 服务器上的权限旁边有一个加号。我找到了 setfacl 命令来调整 acl 设置，我想完全删除 ACL，而不必调整 acl 设置。我怎样才能做到这一点，以便用户可以访问他们需要的文件，并且权限会-rwxrwx---在 Linux 中显示？

我将硬盘连接到我的 win7 机器上，并将驱动器号分配给硬盘I:上唯一的分区。该硬盘最初来自另一台计算机，为了避免所有那些“您当前没有权限...”对话框，我决定使用icacls清除所有 ACL。

I ran icacls I:\ /reset /t /c /l. After a while, Chrome stopped working. Safari crashed. I traced the problem and find that the ACLs of my home folder (in C:\Users) are all messed up. Chrome and Safari couldn't write to their cache folder. I fixed the ACLs of my home folder and everything seems to be OK now.

Why would icacls mess with my home folder when I specifically …

我对在 Linux 中使用命令id有一些疑问......

我已将一个用户（andre）添加到“github-total”组中，如果我执行id andre我得到：

$ id andre
uid=500(andre) gid=500(andre) groups=500(andre),502(github-total) context=user_u:system_r:unconfined_t

但如果我只做id：

$ id
uid=500(andre) gid=500(andre) groups=500(andre) context=user_u:system_r:unconfined_t

问题是，当我只运行id而没有参数时，用户“andre”并没有假设他在“github-total”组中。而实际上用户不在组中。

所以我的问题是......如何将用户“andre”添加到“github-total”组中？

此致，

对不起我的英语。

有两个文件具有权限字符串drwxr-xr-x和 lrwxr-xr-x.

我想知道起始d和起始l代表什么？

现在，当您购买 Windows PC 时，您实际上并不“拥有”整个磁盘......

每个文件夹上都有如此多的 ACL，以至于您实际上只能通过一系列复杂的操作来访问其中的某些部分，这些操作需要的技能远远超出普通 PC 用户的水平。您必须深入到可通过隐藏按钮访问的深埋对话框。您必须了解您必须在层次结构的哪个级别拥有所有权，删除 ACL 等……
但是当您想到它时，那就是您的PC，这就是 PC 的“P”最初代表的含义……
所以我我正在考虑剥离我刚购买的所有 ACL 的磁盘并保留标准文件保护做基本的保护工作......就像上个世纪 Windows 过去所做的一样......（在我 chmod -R 777 之前；-）

有没有人已经这样做了并且仍然在合理的时间内以合理的良好状态幸存下来？

有什么技术建议可以做到这一点？Powershell 脚本？使用 iCACLS 的基本脚本？