Questions tagged «acl»

在linux上使用setfacl，似乎只有owner（和root）可以通过setfacl修改ACL，是吗？ 如果所拥有的目录joe和joe补助rwx来marry，她可以读取任何文件，创建新的，删除旧，使目录树等，一切都似乎要被罚款，他们分享的内容，可以更新彼此的文件。 但joe只是希望能够设置任何ACL，所以将来他希望允许linda共享他的目录。但这只允许他拥有的文件，因此mary's无法访问文件和目录以更改权限。 问题是： 是否有权更改ACL（rwx以外的任何其他内容）？ 有没有什么方法，如何设置由创建的文件/目录所有者mary/ linda来joe自动地通过任何ACL设置（镇压申请的chown -R失败，不通过所拥有的文件joe）？ 编辑 @grawity：我无法评论，所以我将编辑并尝试解释这里的动机：主要的一点是，joe作为“共享目录管理器”和所有者想要逐步添加/删除后续用户（为简单起见，所有用户都有相同的rwx权限）： setfacl -d -m u:linda:rwx setfacl -m u:linda:rwx 他不能创建/改变任何组，他只是普通用户uid > 0。我想过只转移所有权，而不是权限。想象一下linda现在创建一个目录。新成员jack进入俱乐部，要求joe将他添加到列表中。但是joe不能改变他自己的目录...所以jack无法访问创建的文件linda。joe必须要求她设置权限等 现在可能更有意义了。

linux  file-permissions  acl 

我想允许一组学生访问共享的Web服务器。学生按小组工作，每个小组的主目录都包含一个www文件夹，apache2的共享实例应该可以访问该文件夹。例如，如果Bob和John是MyPetShop组的一部分，则您将john在这些john students mypetshop组中拥有用户。我不想授予www-data学生会员资格，以避免他们直接弄乱别人的页面*。 而他们家directy会在/home/students/mypetshop与/home/students/mypetshop/www读取用户/写www-data。我可以使用 www-data这些文件夹的粘性组（以便它们的权限为drwxrwsrwx john www-data）。这有一个问题，约翰对文件使用了错误的权限，因此bob或www-data无法访问它们；或www-data创建的文件，只有john和bob在权限上摆弄一会儿才可以触摸。 标准组所有权（mypetshop），以及允许www-data访问这些文件夹（通过setfacl -m d:g:www-data:rwx www）的ACL 。 ACL是否可以按预期在这里工作？是默认的ACL自动在子文件夹中继承，还是有一些更简单的方法来设置我所缺少的？ （*）是的，这不是万无一失的，因为他们可以编写www-data-execute phps来为他们做...

linux  file-permissions  acl