Al usar setfacl en Linux, parece que solo owner(y root) pueden modificar la ACL a través de setfacl, ¿verdad?
Si hay un directorio propiedad de joey joeconcedido rwxa marry, ella puede leer cualquier archivo, crear uno nuevo, eliminar uno antiguo, crear árboles de directorios, etc. Todo parece estar bien, comparten el contenido y pueden actualizar los archivos de cada uno.
Pero joesolo quiere tener la capacidad de configurar CUALQUIER ACL, por lo que en el futuro le gustaría permitir lindacompartir su directorio. Pero esto solo está permitido para los archivos que posee, por lo que mary'sno se puede acceder a los archivos y directorios para cambiar el permiso.
Las preguntas son:
- ¿Existe algún permiso para cambiar el permiso en ACL (cualquier otra cosa que no sea rwx)?
- ¿Existe algún método para configurar automáticamente el propietario de los archivos/directorios creados por
mary/lindaajoetravés de cualquier configuración de ACL (aplicación represiva dechown -Rfallas para archivos que no son propiedad dejoe)?
Editar
@grawity:No puedo comentar, así que editaré e intentaré explicar la motivación aquí: el punto principal es que, joecomo "administrador de directorio compartido" y propietario, desea agregar/eliminar usuarios posteriores de forma incremental (para simplificar, todos tienen los mismos rwxpermisos):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
No puede crear ni modificar ningún grupo, solo es un usuario normal con uid > 0. Pensé en transferir elpropiedadSólo, no los permisos. Imagine lindaahora crea un directorio. Un nuevo miembro jackingresa al club y solicita joeagregarlo a la lista. Pero joeno puede modificar más que sus propios directorios... Por lo tanto, jackno puede acceder a los archivos creados por linda. joeTendría que pedirle que establezca permisos, etc.
Quizás ahora tenga más sentido.
Respuesta1
¿Existe algún permiso para cambiar el permiso en ACL (cualquier otra cosa que no sea rwx)?
No, no en las ACL POSIX. Al igual que los bits de permiso POSIX clásicos, sólo el propietario puede cambiarlos.
(Existe en las ACL de Windows/NTFS/CIFS/NFSv4, pero de todos modos eso solo es relevante en FreeBSD).
¿Existe algún método para configurar el propietario de los archivos/directorios creados por mary/linda en joe automáticamente a través de cualquier configuración de ACL (la aplicación represiva de chown -R falla para archivos que no son propiedad de joe)?
No. Sin embargo, no entiendo cómo ayudaría compartir archivos; en todo caso, sería peor: Mary crea un archivo pero no puede hacer nada con él hasta que Joe le conceda acceso; Mientras tanto, Joe obtiene acceso automáticamente a todos los archivos creados por Mary incluso si no fueron compartidos explícitamente. Esto no tiene ningún sentido.
Configuraciónpor defectoLas ACL en el directorio ( u:joe:rwx,u:mary:rwx,u:linda:rwxo incluso g:family:rwx) deberían ser suficientes para este propósito.