-Datei-ACLs%3A%20Ist%20es%20m%C3%B6glich%2C%20eine%20Standard-ACL%20NUR%20f%C3%BCr%20einen%20einzelnen%20Benutzer%20festzulegen%3F.png)
POSIX-Datei-ACLs: Ist es möglich, einem bestimmten Benutzer standardmäßig Lesezugriff auf neue Dateien/Verzeichnisse innerhalb eines Verzeichnisses zu gewähren?ohneStandard-ACLs für Benutzer::/Gruppe::/Maske::/Sonstiges:: festlegen?
In einem Verzeichnis mit den folgenden Berechtigungen:
drwxrwxr-x
Ausführen:
sudo setfacl -Rdm user:someuser:rx .
Ergebnisse in:
default:user::rwx
default:user:someuser:r-x
default:group::r-x
default:mask::r-x
default:other::r-x
In meinem speziellen Anwendungsfall dieses Mal soll die Standard-ACL sicherstellen, dass ein Backup-Benutzer auf alle Inhalte des Verzeichnisses zugreifen kann. Ein Dienst erstellt jedoch beim Start einen Socket im betreffenden Verzeichnis, und die anderen oben aufgeführten Standard-ACL-Einträge führen dazu, dass dieser Socket nicht allgemein beschreibbar ist, obwohl er es sein muss.
Gibt es eine Möglichkeit, Standarddateiberechtigungen für einen bestimmten Benutzer festzulegen, ohne die Standarddateiberechtigungen ansonsten zu beeinträchtigen?
Antwort1
Ja, das ist möglich, wie im folgenden Befehl beschrieben.
Um eine ACL für einen bestimmten Benutzer hinzuzufügen, können Sie Folgendes versuchen:
setfacl -m u:kiosk:rw- file_name
Um die ACL für einen bestimmten Benutzer zu entfernen, können Sie Folgendes versuchen
setfacl -x u:kiosk file_name
Um alle ACLs für diese bestimmte Datei zu entfernen, können Sie
setfacl -b file_name
Um zu überprüfen, ob Ihr ausführbarer Befehl korrekt ist oder nicht, können Sie es mit getfacleinem der folgenden Befehle versuchen
getfacl file_name