Questions tagged «acl»

我想使用setfacl，以便“应用程序”组中的任何人都可以编辑/ usr / local / users / app中包含的任何文件，而与传统的UNIX权限无关。我有两个用户约翰和本。我试图按照另一个问题的说明进行操作，但是john无法写入某些文件。看来这是因为acl遮罩。但是，我在rwx目录上设置了默认掩码，因此其中的文件在创建时不应该继承吗？ 例如，john无法写入下面的文件，但是他是“ app”组的成员，该组在文件上写入了ACL，所以令我惊讶的是他无法编辑该文件。 ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar -rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/ # file: app-1.0-SNAPSHOT/lib/ # owner: ben # group: users user::rwx group::rwx #effective:r-x group:app:rwx #effective:r-x mask::r-x other::r-x default:user::rwx default:group::rwx default:group:app:rwx default:mask::rwx default:other::r-x ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar …

12 permissions  acl 

有人可以向我解释umask如果激活了ACL，会如何影响新创建文件的默认掩码？是否有关于此的一些文档？ 例： $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . # file: . # owner: myUsername # group: myGroup user::rwx user:someuser:rwx group::--- mask::rwx other::--- default:user::rwx default:user:someuser:rwx default:group::--- default:mask::rwx default:other::--- $ umask # show my umask 077 …

12 linux  permissions  posix  acl 

我试图了解FreeBSD ACL和Linux ACL在行为上的差异。特别是默认ACL的继承机制。 我在Debian 9.6和FreeBSD 12上都使用了以下命令： $ cat test_acl.sh #!/bin/sh set -xe mkdir storage setfacl -d -m u::rwx,g::rwx,o::-,m::rwx storage touch outside cd storage touch inside cd .. ls -ld outside storage storage/inside getfacl -d storage getfacl storage getfacl outside getfacl storage/inside umask 我从Debian 9.6获得以下输出： $ ./test_acl.sh + mkdir storage + …

10 linux  permissions  freebsd  acl 

我正在学习有关CentOS / Red Hat 6的ACL。当我getfacl使用绝对路径运行时，得到以下输出： getfacl：从绝对路径名中删除前导“ /” 为什么需要这样做？在什么情况下需要使用-p或--absolute-names开关？ 我的Wale Soyinka和Michael Jang的书甚至都没有提及这一点，在手册页中没有发现任何线索，而且似乎找不到直接解决此警告的网站。

10 linux  filenames  acl 

我有一个部署脚本（基于capifony），可在特定服务器上设置Symfony2安装的权限。它包含以下两个命令来对多个目录执行此操作： setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m u:www-data:rwx -m u:`whoami`:rwX app/cache 这两个命令位于Symfony2站点上，作为一种修复权限的方法，但是，它们看起来与我非常相似。因此，我查看了的联机帮助页setfacl，据我了解，第二个命令与第一个命令的功能完全相同，但有一个附加选项（我不太了解）。我的问题是，我的假设正确吗？如果是这样，如果我删除了第一个命令，是否会有相同的效果？

10 permissions  acl 

我想定义要在远程安装的文件系统上使用的本地ACL。文件系统通过autofs和sshfs FUSE挂载。 这样做的想法是，我们可以在跳转服务器上设置一个被监禁的用户，该用户有权访问环境中其他服务器上的文件，并使用标准命令，而不会造成很多暴露，当然也无需授予ssh访问权限。 问题是，sshfs将始终以同一用户身份运行，因此无论公开用户是谁，远程系统路径上的文件都会公开。 我已经探索过将安全性检查直接编码到sshfs中，但是在走这条路之前，我想看看是否有其他软件包可以将ACL支持添加到原本只读的文件系统中。 编辑：@peterph当远程文件系统为只读时，如何设置NFS共享的ACL？ sshfs真的很容易分解，因此在编写此代码几天后，我就在sshfs本身中添加了ACL检查。用户通过OpenSSH和jailkit登录时被监禁，并从那里以非特权用户身份访问只读sshfs自动挂载。每个目录/文件的状态或读取都会生成一个系统日志事件。它像一种魅力一样运作，用户没有权利从一个牢牢的盒子里走出来。

9 acl  sshfs  fuse 

提议的POSIX.1e标准定义了一些诸如ACL之类的东西，这些东西得到了广泛的支持。但是提案本身被撤回了。怎么来的？我在网上找到的唯一理由是来自http://wt.tuxomania.net/topics/1999_06_Posix_1e/的引用： 从今天（2014年7月）的角度很难理解为什么废弃Posix.1e。Solaris，Irix，Linux和其他Unices似乎都认可该标准。另一方面，FreeBSD项目发现了反论点，并且默认情况下未集成功能（“细粒度特权”）。 另一方面，JörgSchilling在此站点上表示了这一点（文件系统ACL中“ mask”的确切目的是什么？） 顺便说一句：参考实现（ag Solaris）在1997年撤消了ACL的POSIX-1003.1草案，因为事实证明，客户需要一种更强大的方法，该方法后来被标准化为NVSv4 ACL。 是否更详细地说明了发生了什么？

9 posix  history  acl 

我正在CentOS 7上使用ACL，并注意到/应用了ACL 的分区（）已安装了defaults选件。 据我所知，ACL需要acl在挂载中启用该选项，并且defaults= rw, suid, dev, exec, auto, nouser, async。 是否defaults包括acl现在（如果是），从哪个发行版开始？ 编辑：刚刚发现XFS具有对ACL的本机支持，并且XFS是CentOS 7中的标准文件系统，它解释了所有内容。 编辑2：但是，我刚刚测试了在没有显式acl挂载选项的ext4文件系统中，即使在重新引导后，仍维护了ACL 。这是为什么？

1 rhel  mount  acl