Questions tagged «acl»

假设我有两个用户Alice和Bob以及一个组GROUPNAME和一个文件夹foo，两个用户都是GROUPNAME的成员（使用Linux和ext3）。 如果我将用户Alice下的文件保存为foo，则权限为：-rw-r--r-- Alice Alice。但是，是否有可能实现保存在某个子目录下的每个文件都foo具有权限-rwxrwx--- Alice GROUPNAME（即所有者Alice，组GROUPNAME）？

131 permissions  group  acl  umask 

当我安装Red Hat 5/6时，它说的是nfs类型，我想知道如何确定安装选项或fstab中未列出的版本。请不要说使用version选项重新安装它，我想知道如何确定当前安装的NFS版本。我猜它会默认基于NFS服务器/客户端设置，但是如何确定当前是什么？我很确定这是NFS v3，因为似乎不支持nfs4_setfacl。

40 linux  mount  nfs  acl 

我们使用的是FreeBSD 10.3的托管服务器，我们无权成为超级用户。我们使用服务器为我们公司的网页运行apache2。我们网页的先前管理员似乎为目录设置了ACL权限，但是我们希望将其删除。让我们说该目录称为foobar。 现在的结果ls -al foobar如下： drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar 权限如下： [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x 在这里，我们要删除ACL权限和权限列表最后的加号。因此，我们做了 setfacl -b foobar 它取消了ACL所控制的特殊权限，但没有删除加号+。 我们的问题是如何删除+权限列表中的加号，如“ ls -al foobar”所示？

29 permissions  acl 

使用tar实用程序在备份中存储文件时，会丢失扩展的ACL。 是否有一些常用但不是很棘手的解决方案（例如：创建一个将从头重新编写ACL的脚本）以保留ACL？

24 acl  tar  backup  permissions 

例如，我想授予同事对某些目录的写权限。假设其中的子目录具有访问权限775，文件664和目录775中还有一些可执行文件。 现在，我想添加写权限。使用chmod，我可以尝试类似 chmod o+w -R mydir/ 但这不是很酷，因为我不想使该目录在世界范围内可写-我只想将访问权限授予某些用户，所以我想使用ACL。但是，有一种简单的方法来设置这些权限吗？如我所见，我需要分别处理至少三种情况（目录，文件，可执行文件）： find -type d -exec setfacl -m u:colleague:rwx {} \; find -type f -executable -exec setfacl -m u:colleague:rwx {} \; find -type f \! -executable -exec setfacl -m u:colleague:rw {} \; 对于这样一个简单的任务，似乎有很多代码行。有没有更好的办法？

24 linux  bash  permissions  acl 

CentOS的6.4 我试图更好地了解文件系统ACL规则的处理方式以及ACL规则的应用顺序。 例如，假设用户bob和joe属于一个名为sales的组。假设我有一份销售凭证，其中包含以下详细信息： [root@Maui ~]# getfacl /home/foo/docs/foo.txt getfacl: Removing leading '/' from absolute path names # file: home/foo/docs/foo.txt # owner: jane # group: executives user:: r-- user:bob:rw- user:joe:rwx group:sales:rwx group::r-- mask::rwx other::--- 我的问题是，在这样的示例中如何处理权限？哪些访问权限优先？ 是否只有一个自上而下的搜索，并且首先匹配的是哪个规则？ 还是Linux根据有关用户的最具体规则强制执行访问？还是最严格和适用的规则优先？

21 linux  centos  filesystems  acl 

我对Linux（Arch Linux）的文件权限遇到了一些意外（对我而言）。基本上我有： userX 在 groupX fileX userX:groupX ---rwx---- 让我感到困惑的是：我无法对执行任何操作（rwx）fileX。这是正确的吗？有人可以确认这确实是预期的行为吗？ 我可以执行的唯一动作是mv和rm，因为我对父目录的写权限。 事实是，我一直认为这些权限会相互崩溃，从最一般的权限开始（其他->组->用户）。换句话说，如果o=rwx谁在乎组和用户的权限是什么？显然不是这种情况，但是对我来说没有太大意义。似乎违反直觉。这种方法似乎唯一有用的是，轻松地排除非常特定的人员/组，这似乎并不是明智的选择（恕我直言）。此外，所有者（和组？）应该仍然可以chmod吗？关于这个问题有什么想法吗？

20 files  permissions  users  group  acl 

我需要澄清/确认/阐述DAC，ACL和MAC在Linux文件安全性中扮演的不同角色。 经过文档研究后，这就是我对堆栈的理解： SELinux必须允许您访问文件对象。 如果该文件的访问控制列表（例如，setfacl，getfacl用于ACL安装）显式地允许/拒绝访问的对象，那么就不需要进一步的处理。 否则，取决于文件的权限（rwxrwxrwx DAC模型）。 我想念什么吗？在某些情况下不是吗？

18 linux  permissions  selinux  acl 

我想授予用户在特定目录中创建和读取文件的权限，但不允许修改或删除文件。如果用户可以将文件追加到确定的位置，但是我宁愿不这样做。这是在Ubuntu Linux上。 我认为使用标准的Unix文件权限是不可能的，但是使用ACL可能做到这一点吗？用户将始终使用SFTP进行连接，因此，如果有某种方法可以在SFTP中进行控制（相对于OS权限），那就很好了。 绝对清楚，我想要以下几点： echo hello> test＃成功，因为测试不存在，并且允许创建 echo hello >> test＃是成功还是失败，取决于是否允许附加 echo hello2> test＃失败，因为测试已经存在，并且不允许修改 cat test＃成功，因为允许读取 rm test＃失败，因为不允许删除 如果您想知道为什么要这样做，那就是制作一个能够抵抗勒索软件的Duplicati备份系统。

17 linux  files  permissions  acl 

首先，我创建一个文件并检查它的标准权限和ACL条目： $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- 然后，我在文件上设置ACL掩码，然后再次检查它的标准权限和ACL条目： $ setfacl -m mask:rwx file $ ls -l file; getfacl file -rw-rwxr--+ 1 user user 0 Jul 30 16:26 …

17 files  permissions  acl 

是否有一个像diff这样的Linux工具，可以递归比较文件和目录，但是还可以进行比较：扩展属性，ACL，se上下文？

17 linux  diff  acl 

是否有备份和还原文件所有权和权限（可以通过chown和更改的内容chmod）的方法？ 您可以使用icacls在Windows中执行此操作。 那么访问控制列表呢？

17 files  permissions  backup  acl 

看到getfacl没有错误就足够了，还是我必须检查其他地方以查看文件系统是否支持ACL？

13 linux  filesystems  acl 

使用这篇有用的文章，我可以在文件夹中设置默认的组和文件权限。 我在设置默认所有者（teamlead uid 1234）时遇到麻烦。 setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x 接着就，随即： [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 somefile …

13 permissions  users  group  acl  defaults 

我的理解chmod和chown如何权限位的工作，但还有另一种许可系统内部的Linux，ACL与setfacl和getfacl，所以这让我不知道。 这两个权限控制系统之间有什么区别？他们会互相干扰吗？

13 linux  permissions  chmod  acl