При использовании setfacl в linux кажется, что только ownerroot) может изменять ACL через setfacl, верно?

Если существует каталог, принадлежащий joe и joe предоставляет rwx право marry в брак , она может прочитать любой файл, создать новый, удалить старый, создать деревья каталогов и т.д. Все выглядит хорошо, они делятся контентом и могут обновлять файлы друг друга.

Но joe просто хочет иметь возможность установить ЛЮБОЙ ACL, поэтому в будущем он хотел бы позволить linda поделиться своим каталогом. Но это разрешено только для файлов, которыми он владеет, поэтому файлы и каталоги mary's не доступны для изменения разрешения.

Вопросы:

  • Есть ли разрешение на изменение разрешения в ACL (что-либо еще, кроме rwx)?
  • Есть ли какой-нибудь метод, как настроить владельца файлов / каталогов, созданных mary / linda на joe через любую настройку ACL (репрессивное применение chown -R не выполняется для файлов, не принадлежащих joe)?

редактировать
@ Grawity: я не могу комментировать, поэтому я отредактирую и попытаюсь объяснить мотивацию здесь: суть в том, что joe как "менеджер общих каталогов" и владелец хотят постепенно добавлять / удалять последующих пользователей (для простоты у всех одинаковые разрешения rwx ):

setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx

Он не может создать / изменить какую-либо группу, он просто обычный пользователь с uid > 0 . Я думал о передаче только права собственности , а не разрешения. Представьте, что linda сейчас создает каталог. Новый член jack входит в клуб, просит joe добавить его в список. Но joe не может изменить кроме своих собственных каталогов ... Поэтому jack не может получить доступ к файлам, созданным linda . joe должен был бы попросить ее установить разрешения и т.д.

Это может иметь больше смысла сейчас.

|источник

1 ответ1

2

Есть ли разрешение на изменение разрешения в ACL (что-либо еще, кроме rwx)?

Нет, не в POSIX ACL. Так же, как классические биты разрешений POSIX, только владелец может изменять их.

(Он существует в ACL для Windows/NTFS/CIFS/NFSv4, но в любом случае это в основном относится только к FreeBSD.)

Есть ли какой-нибудь метод, как настроить владельца файлов / каталогов, созданных mary / linda, на автоматическое joe через любую настройку ACL (репрессивное применение chown -R не выполняется для файлов, не принадлежащих joe)?

Нет. Однако я не понимаю, как это могло бы помочь с обменом файлами; во всяком случае, было бы только хуже - Мэри создает файл, но ничего не может с ним сделать, пока Джо не предоставит доступ; тем временем Джо автоматически получает доступ ко всем файлам, созданным Мэри, даже если они не были явно предоставлены. Это имеет нулевой смысл.

Для этого должно быть достаточно установки ACL по умолчанию для каталога (u:joe:rwx,u:mary:rwx,u:linda:rwx или даже g:family:rwx).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .