Estoy intentando utilizarlo setfaclpara configurar los permisos de diferentes conjuntos de datos ZFS y quiero que esos permisos ACL sean equivalentes al estilo UNIX chmod 770.
¿Qué setfaclcomando podría lograr esto y qué ACL deberían getfaclmostrar si hiciera esto correctamente?
Estoy ejecutando FreeNAS 11.0 con Samba 4.6.4.
Respuesta1
Nota: lo siguiente es de un sistema Solaris, pero los resultados también deberían funcionar en BSD (donde necesita usar getfacl/ setfaclen lugar de ls/ chmod).
Los permisos predeterminados de un (texto) recién creadoarchivoson:
owner@:rw-p--aARWcCos:-------:allow
group@:r-----a-R-c--s:-------:allow
everyone@:r-----a-R-c--s:-------:allow
Si usas chmod 0770 /path/to/file, obtendrás:
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--a-R-c--s:-------:allow
everyone@:------a-R-c--s:-------:allow
Básicamente, se agrega ejecutar (x) para el propietario y el grupo, leer (r) se elimina para todos y escribir (w) y agregar (p) se agregan al grupo.
Paradirectorio, tiene el siguiente aspecto:
owner@:rwxp-DaARWcCos:-------:allow
group@:r-x---a-R-c--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow
Y después de la modificación:
owner@:rwxp-DaARWcCos:-------:allow
group@:rwxp-Da-R-c--s:-------:allow
everyone@:------a-R-c--s:-------:allow
Aquí, leer (r) y ejecutar (x) se eliminan para todos, mientras que el propietario y el grupo tienen los mismos permisos que en el caso del archivo, aunque con el permiso agregado delete_child (D) (esto proviene de ser un directorio).