permissions – unix / setfacl:设置目录默认acl以获得正确的权
发布时间:2020-12-15 18:29:42 所属栏目:安全 来源:网络整理
导读:我在/ projects / svn中有几个svn存储库,应该可由2个用户写入, 我的(unix)和wwwrun(apache,svn over http) 两个用户都应该可以读/写新创建的文件夹和文件 我玩setfacl但是无法按照我需要的方式工作 我的尝试如下: unknown:/projects/svn # setfacl -b .unkn
|
我在/ projects / svn中有几个svn存储库,应该可由2个用户写入,
我的(unix)和wwwrun(apache,svn over http) 两个用户都应该可以读/写新创建的文件夹和文件 我玩setfacl但是无法按照我需要的方式工作 我的尝试如下: unknown:/projects/svn # setfacl -b . unknown:/projects/svn # setfacl -m u:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # setfacl -dm u:unix:rwx,m:rwx . unknown:/projects/svn # getfacl . # file: . # owner: unix # group: users user::rwx user:wwwrun:rwx user:unix:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:wwwrun:rwx default:user:unix:rwx default:group::r-x default:mask::rwx default:other::r-x unknown:/projects/svn # su -s /bin/bash wwwrun wwwrun@unknown:/projects/svn> md test wwwrun@unknown:/projects/svn> getfacl test # file: test # owner: wwwrun # group: www user::rwx user:wwwrun:rwx #effective:r-x user:unix:rwx #effective:r-x group::r-x mask::r-x other::r-x default:user::rwx default:user:wwwrun:rwx default:user:unix:rwx default:group::r-x default:mask::rwx default:other::r-x wwwrun@unknown:/projects/svn> 如您所见,我的用户(unix)只有r-x(有效)权限
好吧,我应该只阅读手册……
https://web.archive.org/web/20151220084629/http://turing.suse.de/~agruen/acl/linux-acls/online/ 我的组位是限制性的(r-w),它将掩码限制为r-x,随后我的ACL中的命名用户无法写入 实际上,这很简单:) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |