owner
Linux에서 setfacl을 사용하면 (and ) 만 setfacl을 통해 ACL을 수정할 수 있는 것 같습니다 root
. 맞습니까?
joe
가 소유 하고 에 joe
권한을 부여한 디렉토리가 있으면 그녀는 모든 파일을 읽고, 새로 만들고, 이전 파일을 삭제하고, 디렉토리 트리를 만드는 등의 작업을 할 수 있습니다. 모든 것이 괜찮은 것 같고, 내용을 공유하고 서로의 파일을 업데이트할 수 있습니다.rwx
marry
하지만 joe
그는 어떤 ACL이든 설정할 수 있기를 원하므로 앞으로는 자신의 디렉터리를 공유할 수 있도록 허용하고 싶습니다 linda
. 그러나 이는 자신이 소유한 파일에 대해서만 허용되므로 mary's
파일 및 디렉터리에 접근하여 권한을 변경할 수 없습니다.
질문은 다음과 같습니다
- ACL(rwx 이외의 것)에 대한 권한을 변경할 수 있는 권한이 있습니까?
mary
/ 가 만든 파일/디렉터리의 소유자를 ACL 설정을 통해 자동linda
으로 설정하는 방법이 있습니까 ( 소유하지 않은 파일에 대한joe
억압적 적용 실패 )?chown -R
joe
편집하다
@grawity:논평할 수 없으므로 여기서 동기를 편집하고 설명하려고 합니다. 주요 요점은 joe
"공유 디렉터리 관리자"와 소유자가 후속 사용자를 점진적으로 추가/제거하기를 원한다는 것입니다(단순화를 위해 모두 동일한 rwx
권한을 가짐).
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
그는 어떤 그룹도 생성/변경할 수 없으며 uid > 0
. 옮기려고 생각했는데소유권단지 권한이 아닙니다. 이제 linda
디렉토리가 생성됩니다. 새로운 회원이 jack
클럽에 가입하고 joe
목록에 추가해 줄 것을 요청합니다. 하지만 joe
자신의 디렉터리 외에는 변경할 수 없습니다. jack
따라서 linda
. joe
그녀에게 권한 설정 등을 요청해야 할 것입니다.
이제는 더 이해가 될 수도 있습니다.
답변1
ACL(rwx 이외의 것)에 대한 권한을 변경할 수 있는 권한이 있습니까?
아니요, POSIX ACL에는 없습니다. 기존 POSIX 권한 비트와 마찬가지로 소유자만 이를 변경할 수 있습니다.
(Windows/NTFS/CIFS/NFSv4 ACL에 존재하지만 대부분 FreeBSD에만 관련됩니다.)
ACL 설정을 통해 mary/linda가 만든 파일/디렉터리의 소유자를 자동으로 joe로 설정하는 방법이 있습니까(joe가 소유하지 않은 파일에 대해 chown -R의 억압적 적용이 실패함)?
아니요. 하지만 파일 공유에 어떻게 도움이 될지 모르겠습니다. 오히려 상황은 더 나쁠 것입니다. Mary는 파일을 생성하지만 Joe가 액세스 권한을 부여할 때까지 파일로 아무 것도 할 수 없습니다. 한편 Joe는 명시적으로 공유되지 않은 경우에도 Mary가 만든 모든 파일에 자동으로 액세스할 수 있습니다. 이것은 말이되지 않습니다.
환경기본이 목적에는 디렉터리( u:joe:rwx,u:mary:rwx,u:linda:rwx
또는 심지어 g:family:rwx
)의 ACL이면 충분합니다.