保留设置FACL的能力


0

在linux上使用setfacl,似乎只有owner(和root)可以通过setfacl修改ACL,是吗?

如果所拥有的目录joejoe补助rwxmarry,她可以读取任何文件,创建新的,删除旧,使目录树等,一切都似乎要被罚款,他们分享的内容,可以更新彼此的文件。

joe只是希望能够设置任何ACL,所以将来他希望允许linda共享他的目录。但这只允许他拥有的文件,因此mary's无法访问文件和目录以更改权限。

问题是:

  • 是否有权更改ACL(rwx以外的任何其他内容)?
  • 有没有什么方法,如何设置由创建的文件/目录所有者mary/ lindajoe自动地通过任何ACL设置(镇压申请的chown -R失败,不通过所拥有的文件joe)?

编辑
@grawity:我无法评论,所以我将编辑并尝试解释这里的动机:主要的一点是,joe作为“共享目录管理器”和所有者想要逐步添加/删除后续用户(为简单起见,所有用户都有相同的rwx权限):

setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx

他不能创建/改变任何组,他只是普通用户uid > 0。我想过只转移所有权,而不是权限。想象一下linda现在创建一个目录。新成员jack进入俱乐部,要求joe将他添加到列表中。但是joe不能改变他自己的目录...所以jack无法访问创建的文件lindajoe必须要求她设置权限等

现在可能更有意义了。

Answers:


2

是否有权更改ACL(rwx以外的任何其他内容)?

不,不在POSIX ACL中。就像经典的POSIX权限位一样,只有所有者可以更改它们。

(它存在于Windows / NTFS / CIFS / NFSv4 ACL中,但这主要仅与FreeBSD相关。)

是否有任何方法如何通过任何ACL设置自动将mary / linda创建的文件/目录的所有者设置为joe(对于不归joe拥有的文件,chown -R的压制应用失败)?

不。但是,我不明白它如何帮助共享文件; 如果有的话,它只会更糟糕 - Mary会创建一个文件,但在Joe授予访问权限之前不能对它做任何事情; 同时,即使未明确共享,Joe也会自动访问Mary创建的所有文件。这没有任何意义。

为此目的,在目录(或甚至)上设置默认 ACL 应该足够了。u:joe:rwx,u:mary:rwx,u:linda:rwxg:family:rwx

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.