Я хочу предоставить пользователю «резервное копирование» разрешений только для чтения для данного каталога в моей системе Linux, чтобы он мог создавать резервные копии всех файлов, независимо от их разрешений.
Я прочитал про acl и создал две тестовые директории (test и test2). Я изменил их acl, выполнив:
setfacl -R -m u:backup:r-X test2
и попытался сделать их по умолчанию с помощью:
setfacl -R -d -m u:backup:r-X test2
Однако, когда владелец меняет разрешения на тестирование на 700, резервный пользователь больше не может проходить тестирование, если я не запустил setfacl снова без -d.
Разница между двумя списками ACL, похоже, заключается в поле #effective, как показано ниже. Есть ли способ навсегда переопределить chmod пользователя с помощью acl, чтобы резервный пользователь всегда мог прочитать содержимое каталога?
Спасибо.
$ getfacl test
# file: test # owner: root # group: root user::rwx user:backup:r-x #effective:--- group::r-x #effective:--- mask::--- other::--- default:user::rwx default:user:backup:r-x default:group::r-x default:mask::r-x default:other::r-x
$ getfacl test2
# file: test2 # owner: root # group: root user::rwx user:backup:r-x group::r-x mask::r-x other::--- default:user::rwx default:user:backup:r-x default:group::r-x default:mask::r-x default:other::r-x