Bei Verwendung von setfacl unter Linux scheint es, als ob nur owner
(und root
) die ACL über setfacl ändern können, ist das richtig?
Wenn es ein Verzeichnis gibt, dessen Eigentümer joe
und joe
mit Berechtigungen rwx
für ist marry
, kann sie alle Dateien lesen, neue erstellen, alte löschen, Verzeichnisbäume erstellen usw. Alles scheint in Ordnung zu sein, sie teilen sich den Inhalt und können ihre Dateien gegenseitig aktualisieren.
Er möchte aber nur die Möglichkeit haben, JEDE ACL festzulegen, sodass er in Zukunft die Freigabe seines Verzeichnisses joe
erlauben möchte . Dies ist jedoch nur für die Dateien zulässig, die ihm gehören. Daher sind Dateien und Verzeichnisse nicht zugänglich, um die Berechtigungen zu ändern.linda
mary's
Die Fragen sind:
- Gibt es eine Berechtigung zum Ändern der Berechtigung für ACL (alles andere als rwx)?
- Gibt es eine Methode, mit der der Besitzer von Dateien/Verzeichnissen, die von
mary
/ erstellt wurdenlinda
, automatischjoe
über eine beliebige ACL-Konfiguration festgelegt werden kann (repressives Anwenden vonchown -R
Fehlern für Dateien, die nicht im Besitz von sindjoe
)?
Bearbeiten
@grawity:Ich kann dazu keinen Kommentar abgeben, also werde ich dies bearbeiten und versuchen, die Motivation hier zu erklären: Der Hauptpunkt ist, dass ich joe
als „Shared Directory-Manager“ und Eigentümer schrittweise weitere Benutzer hinzufügen/entfernen möchte (die der Einfachheit halber alle dieselben rwx
Berechtigungen haben):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Er kann keine Gruppe erstellen/ändern, er ist nur ein normaler Benutzer mit uid > 0
. Ich dachte daran, dieEigentumnur, nicht die Berechtigungen. Stellen Sie sich vor, linda
jetzt wird ein Verzeichnis erstellt. Ein neues Mitglied jack
tritt dem Club bei, bittet joe
darum, es zur Liste hinzuzufügen. joe
Kann aber nichts anderes als seine eigenen Verzeichnisse ändern ... Kann also jack
nicht auf von erstellte Dateien zugreifen linda
. joe
müsste sie bitten, Berechtigungen usw. festzulegen.
Jetzt macht es vielleicht mehr Sinn.
Antwort1
Gibt es eine Berechtigung zum Ändern der Berechtigung für ACL (alles andere als rwx)?
Nein, nicht in POSIX-ACLs. Genau wie bei klassischen POSIX-Berechtigungsbits kann nur der Eigentümer sie ändern.
(Es existiert in Windows/NTFS/CIFS/NFSv4-ACLs, ist aber sowieso hauptsächlich nur unter FreeBSD relevant.)
Gibt es eine Methode, mit der man den Besitzer von von Mary/Linda erstellten Dateien/Verzeichnissen über eine beliebige ACL-Konfiguration automatisch auf Joe festlegen kann (die repressive Anwendung von chown -R schlägt bei Dateien fehl, die nicht Joe gehören)?
Nein. Ich verstehe jedoch nicht, wie das beim Teilen von Dateien helfen soll. Wenn überhaupt, wäre es nur noch schlimmer – Mary erstellt eine Datei, kann aber nichts damit machen, bis Joe den Zugriff gewährt. Joe hingegen erhält automatisch Zugriff auf alle von Mary erstellten Dateien, auch wenn sie nicht ausdrücklich geteilt wurden. Das ergibt überhaupt keinen Sinn.
EinstellungStandardACLs für das Verzeichnis ( u:joe:rwx,u:mary:rwx,u:linda:rwx
oder sogar g:family:rwx
) sollten für diesen Zweck ausreichen.