Al usar setfacl en Linux, parece que solo owner
(y root
) pueden modificar la ACL a través de setfacl, ¿verdad?
Si hay un directorio propiedad de joe
y joe
concedido rwx
a marry
, ella puede leer cualquier archivo, crear uno nuevo, eliminar uno antiguo, crear árboles de directorios, etc. Todo parece estar bien, comparten el contenido y pueden actualizar los archivos de cada uno.
Pero joe
solo quiere tener la capacidad de configurar CUALQUIER ACL, por lo que en el futuro le gustaría permitir linda
compartir su directorio. Pero esto solo está permitido para los archivos que posee, por lo que mary's
no se puede acceder a los archivos y directorios para cambiar el permiso.
Las preguntas son:
- ¿Existe algún permiso para cambiar el permiso en ACL (cualquier otra cosa que no sea rwx)?
- ¿Existe algún método para configurar automáticamente el propietario de los archivos/directorios creados por
mary
/linda
ajoe
través de cualquier configuración de ACL (aplicación represiva dechown -R
fallas para archivos que no son propiedad dejoe
)?
Editar
@grawity:No puedo comentar, así que editaré e intentaré explicar la motivación aquí: el punto principal es que, joe
como "administrador de directorio compartido" y propietario, desea agregar/eliminar usuarios posteriores de forma incremental (para simplificar, todos tienen los mismos rwx
permisos):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
No puede crear ni modificar ningún grupo, solo es un usuario normal con uid > 0
. Pensé en transferir elpropiedadSólo, no los permisos. Imagine linda
ahora crea un directorio. Un nuevo miembro jack
ingresa al club y solicita joe
agregarlo a la lista. Pero joe
no puede modificar más que sus propios directorios... Por lo tanto, jack
no puede acceder a los archivos creados por linda
. joe
Tendría que pedirle que establezca permisos, etc.
Quizás ahora tenga más sentido.
Respuesta1
¿Existe algún permiso para cambiar el permiso en ACL (cualquier otra cosa que no sea rwx)?
No, no en las ACL POSIX. Al igual que los bits de permiso POSIX clásicos, sólo el propietario puede cambiarlos.
(Existe en las ACL de Windows/NTFS/CIFS/NFSv4, pero de todos modos eso solo es relevante en FreeBSD).
¿Existe algún método para configurar el propietario de los archivos/directorios creados por mary/linda en joe automáticamente a través de cualquier configuración de ACL (la aplicación represiva de chown -R falla para archivos que no son propiedad de joe)?
No. Sin embargo, no entiendo cómo ayudaría compartir archivos; en todo caso, sería peor: Mary crea un archivo pero no puede hacer nada con él hasta que Joe le conceda acceso; Mientras tanto, Joe obtiene acceso automáticamente a todos los archivos creados por Mary incluso si no fueron compartidos explícitamente. Esto no tiene ningún sentido.
Configuraciónpor defectoLas ACL en el directorio ( u:joe:rwx,u:mary:rwx,u:linda:rwx
o incluso g:family:rwx
) deberían ser suficientes para este propósito.