ACL - 새로 생성된 모든 파일에 자동으로 동일한 ACL이 적용됩니다.

tag-icon tag-icon linux permissions acl
ACL - 새로 생성된 모든 파일에 자동으로 동일한 ACL이 적용됩니다.

예를 들어 ACL을 설정하고 싶습니다. /tmp/test 폴더는 다음과 같습니다.

/tmp/test 소유자는 "testgroup" 그룹의 구성원인 사용자 "gaspar"입니다.
사용자 "testuser"는 "testgroup" 그룹의 구성원이기도 ​​하며 이 사용자 + 소유자(사용자 "gaspar")에게만 rwx 권한을 부여하고 싶습니다.
또한 /tmp/test 내에서 새로 생성된 모든 파일/디렉토리에 대해 동일한 acl을 자동으로 설정해야 합니다.

내가 이렇게 설정할 때 :

setfacl -Rdm u:testuser:rwx,g:testgroup:-,o::- /tmp/test/

getfacl -p /tmp/test/다음 권한을 제공합니다.

# file: /tmp/test/
# owner: gaspar
# group: testgroup
user::rwx
group::---
other::---
default:user::rwx
default:user:testuser:rwx
default:group::---
default:group:testgroup:---
default:mask::rwx
default:other::---

그리고 사용자 "testuser"에는 /tmp/test 폴더에 대한 권한이 없습니다. 문제가 어디에 있는지 제안해 주시겠습니까? 무엇을 수정해야 합니까?

이와 같이 acl을 설정하면("d" 옵션 없이) 사용자 "testuser"는 필요한 권한을 가지지만 분명히 새로 생성된 파일/디렉토리에는 동일한 acl이 없습니다.

setfacl -Rm u:testuser:rwx,g:testgroup:-,o::- /tmp/test/

getfacl -p /tmp/test/

# file: /tmp/test/
# owner: gaspar
# group: testgroup
user::rwx
user:testuser:rwx
group::---
group:testgroup:---
mask::rwx
other::---

어떤 조언이라도 감사하겠습니다!

답변1

시스템에서 /tmp재부팅하면 파일이 사라집니다. 그렇죠? 어쩌면 이곳은 영구적인 해결책을 찾기에 좋은 장소가 아닐 수도 있습니다. ACL을 디렉터리의 모든 새 파일 시스템 개체에 적용해야 하는 디렉터리에 ACL을 설정할 때 두 개의 마스크를 설정해야 합니다. (1) 디렉터리 자체에 대한 마스크 및 (2) 모든 새 파일 시스템 개체에 대한 기본 마스크 ).

setfacl -m u::rwx,g::r-x,o::--- /tmp/test
setfacl -d -m u::rwx,g::r-x,o::--- /tmp/test

위에서 -m스위치는 의 마스크 /tmp/test이고 -d스위치는 마스크를 동일한 디렉토리에 있는 모든 새 파일 시스템 객체의 기본 마스크로 만듭니다. 0750과 동일합니다. 8진수 값도 사용할 수 있습니다.

사용자, 그룹 및 기타 마스크는 동일한 방식으로 작동 g:groupname:---하거나 조합하여 작동합니다 u:username:---,g:groupname:---,o::---. 사용자 이름이나 그룹 이름을 지정하지 않으면 현재 사용자/그룹 소유권에 마스크가 적용됩니다.

모든 소프트웨어가 ACL을 인식하는 것은 아닙니다. 예를 들어 아직 모든 SFTP/SCP 클라이언트가 이에 대해 알고 있는 것은 아닙니다.

답변2

정상적으로 작동하고 있습니다.

man acl기본 ACL에 대해서는 다음과 같이 설명합니다.

ACL 유형

모든 객체는 해당 객체에 대한 임의 액세스를 관리하는 ACL과 연관되어 있다고 생각할 수 있습니다. 이 ACL을 액세스 ACL이라고 합니다. 또한 디렉터리에는 다음과 같은 관련 ACL이 있을 수 있습니다.해당 디렉터리 내에 생성된 객체에 대한 초기 액세스 ACL을 관리합니다.; 이 ACL을기본 ACL.

(강조는 내 것)

ACL로 지정한 것은 소유자만이 디렉토리에 대한 rwx 권한을 갖는다는 것입니다. 디렉터리의 기본 ACL은 다음을 지정합니다.

  • 그 안에 생성된 모든 파일의 ACL은 상위 디렉터리의 기본 ACL과 동일하게 설정됩니다.
  • 그 안에 생성된 모든 디렉터리에는 기본 ACL이 상위 디렉터리의 기본 ACL과 동일하게 설정됩니다.

상위 디렉터리에 대한 권한을 변경하거나 액세스를 활성화하는 그룹/사용자 ACL을 추가하면 그 안에 있는 모든 파일이 예상대로 작동합니다.

답변3

ACL 상속을 위한 "user::rwx 및 default:user::rwx" 기본 섹션이 무엇인지 이해해야 합니다.
자세한 내용을 보려면 "man setfacl"을 읽어야 하며 아마도 이 문서가 도움이 될 것입니다.
https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.bpxb200/aclinhe.htm

관련 정보