Bei Verwendung von setfacl unter Linux scheint es, als ob nur owner(und root) die ACL über setfacl ändern können, ist das richtig?
Wenn es ein Verzeichnis gibt, dessen Eigentümer joeund joemit Berechtigungen rwxfür ist marry, kann sie alle Dateien lesen, neue erstellen, alte löschen, Verzeichnisbäume erstellen usw. Alles scheint in Ordnung zu sein, sie teilen sich den Inhalt und können ihre Dateien gegenseitig aktualisieren.
Er möchte aber nur die Möglichkeit haben, JEDE ACL festzulegen, sodass er in Zukunft die Freigabe seines Verzeichnisses joeerlauben möchte . Dies ist jedoch nur für die Dateien zulässig, die ihm gehören. Daher sind Dateien und Verzeichnisse nicht zugänglich, um die Berechtigungen zu ändern.lindamary's
Die Fragen sind:
- Gibt es eine Berechtigung zum Ändern der Berechtigung für ACL (alles andere als rwx)?
- Gibt es eine Methode, mit der der Besitzer von Dateien/Verzeichnissen, die von
mary/ erstellt wurdenlinda, automatischjoeüber eine beliebige ACL-Konfiguration festgelegt werden kann (repressives Anwenden vonchown -RFehlern für Dateien, die nicht im Besitz von sindjoe)?
Bearbeiten
@grawity:Ich kann dazu keinen Kommentar abgeben, also werde ich dies bearbeiten und versuchen, die Motivation hier zu erklären: Der Hauptpunkt ist, dass ich joeals „Shared Directory-Manager“ und Eigentümer schrittweise weitere Benutzer hinzufügen/entfernen möchte (die der Einfachheit halber alle dieselben rwxBerechtigungen haben):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Er kann keine Gruppe erstellen/ändern, er ist nur ein normaler Benutzer mit uid > 0. Ich dachte daran, dieEigentumnur, nicht die Berechtigungen. Stellen Sie sich vor, lindajetzt wird ein Verzeichnis erstellt. Ein neues Mitglied jacktritt dem Club bei, bittet joedarum, es zur Liste hinzuzufügen. joeKann aber nichts anderes als seine eigenen Verzeichnisse ändern ... Kann also jacknicht auf von erstellte Dateien zugreifen linda. joemüsste sie bitten, Berechtigungen usw. festzulegen.
Jetzt macht es vielleicht mehr Sinn.
Antwort1
Gibt es eine Berechtigung zum Ändern der Berechtigung für ACL (alles andere als rwx)?
Nein, nicht in POSIX-ACLs. Genau wie bei klassischen POSIX-Berechtigungsbits kann nur der Eigentümer sie ändern.
(Es existiert in Windows/NTFS/CIFS/NFSv4-ACLs, ist aber sowieso hauptsächlich nur unter FreeBSD relevant.)
Gibt es eine Methode, mit der man den Besitzer von von Mary/Linda erstellten Dateien/Verzeichnissen über eine beliebige ACL-Konfiguration automatisch auf Joe festlegen kann (die repressive Anwendung von chown -R schlägt bei Dateien fehl, die nicht Joe gehören)?
Nein. Ich verstehe jedoch nicht, wie das beim Teilen von Dateien helfen soll. Wenn überhaupt, wäre es nur noch schlimmer – Mary erstellt eine Datei, kann aber nichts damit machen, bis Joe den Zugriff gewährt. Joe hingegen erhält automatisch Zugriff auf alle von Mary erstellten Dateien, auch wenn sie nicht ausdrücklich geteilt wurden. Das ergibt überhaupt keinen Sinn.
EinstellungStandardACLs für das Verzeichnis ( u:joe:rwx,u:mary:rwx,u:linda:rwxoder sogar g:family:rwx) sollten für diesen Zweck ausreichen.