%20%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%20ACL%3A%20%E5%8D%98%E4%B8%80%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6%E3%81%AE%E3%81%BF%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%AE%20ACL%20%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
POSIX ファイル ACL: 特定のユーザーにディレクトリ内の新しいファイル/ディレクトリへのデフォルトの読み取りアクセスを許可することは可能ですか?それなしuser::/group::/mask::/other::? のデフォルト ACL を設定します。
次の権限を持つディレクトリ:
drwxrwxr-x
実行中:
sudo setfacl -Rdm user:someuser:rx .
結果:
default:user::rwx
default:user:someuser:r-x
default:group::r-x
default:mask::r-x
default:other::r-x
今回の私の特定の使用例では、デフォルトの ACL は、バックアップ ユーザーがディレクトリのすべてのコンテンツにアクセスできるようにすることです。ただし、サービスは起動時に問題のディレクトリにソケットを作成し、上記の他のデフォルトの ACL エントリにより、そのソケットはワールド ライト可能ではなくなりますが、これは必要なことです。
他のデフォルトのファイル権限に影響を与えずに、特定のユーザーのデフォルトのファイル権限を設定する方法はありますか?
答え1
はい、可能です。以下のコマンドのように
特定のユーザーに ACL を追加するには、次を試してください:
setfacl -m u:kiosk:rw- file_name
特定のユーザーのACLを削除するには、これを試すことができます
setfacl -x u:kiosk file_name
特定のファイルのすべてのACLを削除するには、
setfacl -b file_name
getfacl実行可能コマンドが正確かどうかを確認するには、以下のようなコマンドを試してください。
getfacl file_name