有没有办法使用ACL让多个组拥有一个文件夹?

0

所以就像标题说我想知道我是否有多个团体拥有一个带ACL的文件夹?

我想拥有这些团体

  1. ftp_read
    • 我想为该组阅读
  2. ftp_read_write
    • 我想为该组阅读,写
  3. ftp_read_write_execute
    • 我想为该组读取,写入,执行集合

我觉得这可能是不可能的。

ubuntu  permissions  network-shares  file-permissions  acl 
Alex Lowe
source

Answers:

2

是的,您可以在ACL中拥有多个组的条目 - 这实际上是ACL功能的全部要点。

(除非您不需要以任何方式让这些组“拥有”该文件夹。除了磁盘配额,“主”组不会获得所有者所具有的任何特权,因此您可以假装相反, “团体所有权”只是一个有限的1入口ACL。)

所以setfacl就你而言,你的ACL看起来像:

g:ftp_read:r, g:ftp_read_write:rw, g:ftp_read_write_execute:rwx

虽然它对我来说看起来不是一组非常有用的权限。通过FTP,无论权限如何,用户都无法执行任意文件。同时,它们需要目录执行权限- 只对目录进行+ r访问只允许您查看文件名。

这似乎更有用:

g:ftp_read:rx, g:ftp_read_write:rwx

您可以将其设置为目录的默认 ACL,POSIX ACL系统将在新创建的文件上自动“屏蔽”+ x,导致文件为+ r,目录为+ rx。

grawity
source
1

在AskUbuntu上查看这个问题

简而言之,一旦在mount选项中启用ACL,就可以使用诸如的命令

setfacl -m g:ftp_read:r folder
setfacl -m g:ftp_read_write:rw folder
setfacl -m g:ftp_read_write_execute:rwx folder
Razzi Abuissa
source
“装载选项”的事情有望在2014年左右消失。在最近的内核版本中,ext4默认启用ACL支持。
grawity 2016年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.