在linux上使用setfacl,似乎只有owner(和root)可以通过setfacl修改ACL,是吗?
如果所拥有的目录joe和joe补助rwx来marry,她可以读取任何文件,创建新的,删除旧,使目录树等,一切都似乎要被罚款,他们分享的内容,可以更新彼此的文件。
但joe只是希望能够设置任何ACL,所以将来他希望允许linda共享他的目录。但这只允许他拥有的文件,因此mary's无法访问文件和目录以更改权限。
问题是:
- 是否有权更改ACL(rwx以外的任何其他内容)?
- 有没有什么方法,如何设置由创建的文件/目录所有者
mary/linda来joe自动地通过任何ACL设置(镇压申请的chown -R失败,不通过所拥有的文件joe)?
编辑
@grawity:我无法评论,所以我将编辑并尝试解释这里的动机:主要的一点是,joe作为“共享目录管理器”和所有者想要逐步添加/删除后续用户(为简单起见,所有用户都有相同的rwx权限):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
他不能创建/改变任何组,他只是普通用户uid > 0。我想过只转移所有权,而不是权限。想象一下linda现在创建一个目录。新成员jack进入俱乐部,要求joe将他添加到列表中。但是joe不能改变他自己的目录...所以jack无法访问创建的文件linda。joe必须要求她设置权限等
现在可能更有意义了。