Questions tagged «acl»

ACL代表访问控制列表。ACL将文件权限扩展到传统的用户组以外的其他三倍。

3
使目录中的所有新文件可供组访问
假设我有两个用户Alice和Bob以及一个组GROUPNAME和一个文件夹foo,两个用户都是GROUPNAME的成员(使用Linux和ext3)。 如果我将用户Alice下的文件保存为foo,则权限为:-rw-r--r-- Alice Alice。但是,是否有可能实现保存在某个子目录下的每个文件都foo具有权限-rwxrwx--- Alice GROUPNAME(即所有者Alice,组GROUPNAME)?
131 permissions  group  acl  umask 

5
如何确定NFS挂载是作为v3还是v4挂载的?
当我安装Red Hat 5/6时,它说的是nfs类型,我想知道如何确定安装选项或fstab中未列出的版本。请不要说使用version选项重新安装它,我想知道如何确定当前安装的NFS版本。我猜它会默认基于NFS服务器/客户端设置,但是如何确定当前是什么?我很确定这是NFS v3,因为似乎不支持nfs4_setfacl。
40 linux  mount  nfs  acl 

2
如何从目录中删除ACL并返回到通常的访问控制?
我们使用的是FreeBSD 10.3的托管服务器,我们无权成为超级用户。我们使用服务器为我们公司的网页运行apache2。我们网页的先前管理员似乎为目录设置了ACL权限,但是我们希望将其删除。让我们说该目录称为foobar。 现在的结果ls -al foobar如下: drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar 权限如下: [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x 在这里,我们要删除ACL权限和权限列表最后的加号。因此,我们做了 setfacl -b foobar 它取消了ACL所控制的特殊权限,但没有删除加号+。 我们的问题是如何删除+权限列表中的加号,如“ ls -al foobar”所示?
29 permissions  acl 


3
如何在目录上递归设置权限(启用ACL)?
例如,我想授予同事对某些目录的写权限。假设其中的子目录具有访问权限775,文件664和目录775中还有一些可执行文件。 现在,我想添加写权限。使用chmod,我可以尝试类似 chmod o+w -R mydir/ 但这不是很酷,因为我不想使该目录在世界范围内可写-我只想将访问权限授予某些用户,所以我想使用ACL。但是,有一种简单的方法来设置这些权限吗?如我所见,我需要分别处理至少三种情况(目录,文件,可执行文件): find -type d -exec setfacl -m u:colleague:rwx {} \; find -type f -executable -exec setfacl -m u:colleague:rwx {} \; find -type f \! -executable -exec setfacl -m u:colleague:rw {} \; 对于这样一个简单的任务,似乎有很多代码行。有没有更好的办法?
24 linux  bash  permissions  acl 

1
ACL权限是如何处理的,以何种顺序应用于给定的用户操作?
CentOS的6.4 我试图更好地了解文件系统ACL规则的处理方式以及ACL规则的应用顺序。 例如,假设用户bob和joe属于一个名为sales的组。假设我有一份销售凭证,其中包含以下详细信息: [root@Maui ~]# getfacl /home/foo/docs/foo.txt getfacl: Removing leading '/' from absolute path names # file: home/foo/docs/foo.txt # owner: jane # group: executives user:: r-- user:bob:rw- user:joe:rwx group:sales:rwx group::r-- mask::rwx other::--- 我的问题是,在这样的示例中如何处理权限?哪些访问权限优先? 是否只有一个自上而下的搜索,并且首先匹配的是哪个规则? 还是Linux根据有关用户的最具体规则强制执行访问?还是最严格和适用的规则优先?

4
用户和组所有者在文件权限中的优先级
我对Linux(Arch Linux)的文件权限遇到了一些意外(对我而言)。基本上我有: userX 在 groupX fileX userX:groupX ---rwx---- 让我感到困惑的是:我无法对执行任何操作(rwx)fileX。这是正确的吗?有人可以确认这确实是预期的行为吗? 我可以执行的唯一动作是mv和rm,因为我对父目录的写权限。 事实是,我一直认为这些权限会相互崩溃,从最一般的权限开始(其他->组->用户)。换句话说,如果o=rwx谁在乎组和用户的权限是什么?显然不是这种情况,但是对我来说没有太大意义。似乎违反直觉。这种方法似乎唯一有用的是,轻松地排除非常特定的人员/组,这似乎并不是明智的选择(恕我直言)。此外,所有者(和组?)应该仍然可以chmod吗?关于这个问题有什么想法吗?

3
DAC(文件许可权),ACL和MAC(SELinux)在Linux文件安全性中起什么作用?
我需要澄清/确认/阐述DAC,ACL和MAC在Linux文件安全性中扮演的不同角色。 经过文档研究后,这就是我对堆栈的理解: SELinux必须允许您访问文件对象。 如果该文件的访问控制列表(例如,setfacl,getfacl用于ACL安装)显式地允许/拒绝访问的对象,那么就不需要进一步的处理。 否则,取决于文件的权限(rwxrwxrwx DAC模型)。 我想念什么吗?在某些情况下不是吗?

2
允许所有者创建和读取文件,但不允许修改或删除
我想授予用户在特定目录中创建和读取文件的权限,但不允许修改或删除文件。如果用户可以将文件追加到确定的位置,但是我宁愿不这样做。这是在Ubuntu Linux上。 我认为使用标准的Unix文件权限是不可能的,但是使用ACL可能做到这一点吗?用户将始终使用SFTP进行连接,因此,如果有某种方法可以在SFTP中进行控制(相对于OS权限),那就很好了。 绝对清楚,我想要以下几点: echo hello> test#成功,因为测试不存在,并且允许创建 echo hello >> test#是成功还是失败,取决于是否允许附加 echo hello2> test#失败,因为测试已经存在,并且不允许修改 cat test#成功,因为允许读取 rm test#失败,因为不允许删除 如果您想知道为什么要这样做,那就是制作一个能够抵抗勒索软件的Duplicati备份系统。
17 linux  files  permissions  acl 

3
哪些关系将ACL掩码和文件的标准组权限联系在一起?
首先,我创建一个文件并检查它的标准权限和ACL条目: $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- 然后,我在文件上设置ACL掩码,然后再次检查它的标准权限和ACL条目: $ setfacl -m mask:rwx file $ ls -l file; getfacl file -rw-rwxr--+ 1 user user 0 Jul 30 16:26 …
17 files  permissions  acl 


3
备份和还原文件权限
是否有备份和还原文件所有权和权限(可以通过chown和更改的内容chmod)的方法? 您可以使用icacls在Windows中执行此操作。 那么访问控制列表呢?


4
设置目录中文件的默认用户名和组
使用这篇有用的文章,我可以在文件夹中设置默认的组和文件权限。 我在设置默认所有者(teamlead uid 1234)时遇到麻烦。 setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x 接着就,随即: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 somefile …

2
chmod与ACL之间的区别
我的理解chmod和chown如何权限位的工作,但还有另一种许可系统内部的Linux,ACL与setfacl和getfacl,所以这让我不知道。 这两个权限控制系统之间有什么区别?他们会互相干扰吗?
13 linux  permissions  chmod  acl 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.