Ich versuche, die benötigten ACLs herauszufinden ... Das Betriebssystem ist Centos Linux
Situation:
Ordner mit dem Namen „Home“.
Der Benutzer hat Benutzer1 angerufen und der Benutzer hat Benutzer2 angerufen.
Benutzer1 besitzt den Ordner „Home“, Benutzer2 hat auch RWX für „Home“.
Mit ACLs versuche ich, es so zu machen, dass, wenn Benutzer1 eine Datei/einen Ordner im Home-Bereich erstellt, Benutzer2 auch RWX-Berechtigungen dafür erhält. Und wenn Benutzer2 eine Datei/einen Ordner im Home-Bereich erstellt, erhält Benutzer1 ebenfalls RWX-Berechtigungen dafür.
ACLS, das ich ausprobiert habe:
getfacl home
user:user1:rwx
user:user2:rwx
default:user1:rwx
default:user2:rwx
Wenn jedoch eine neue Datei erstellt wird, wird
getfacl home/testfolder
# owner: user1
# group: AllUsers
user::rwx
user:user1:rwx #effective:r-x
user:user2:rwx #effective:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:47:rwx
default:user:48:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
Die Berechtigungen werden übernommen, aber der Schreibzugriff scheint entfernt zu werden? Das Erstellen einer separaten Gruppe, um dies zu ermöglichen, ist keine Option.
Hat jemand etwas Ähnliches versucht und es zum Laufen gebracht?
Antwort1
Ich habe gerade ein bisschen damit herumgespielt ...
Was ist die ACL-Maske (Standard) für das Home/-Verzeichnis?
Damit dies funktioniert, sollte sie „rwx“ sein.
Sie können sie wie folgt festlegen:
setfacl -m d:m:rwx home
Außerdem müssen Sie die Maske für den Testordner ändern (da sie derzeit „rw“ ist):
setfacl -m m:rwx home/testfolder
Hoffentlich hilft das.