ownerLinux에서 setfacl을 사용하면 (and ) 만 setfacl을 통해 ACL을 수정할 수 있는 것 같습니다 root. 맞습니까?
joe가 소유 하고 에 joe권한을 부여한 디렉토리가 있으면 그녀는 모든 파일을 읽고, 새로 만들고, 이전 파일을 삭제하고, 디렉토리 트리를 만드는 등의 작업을 할 수 있습니다. 모든 것이 괜찮은 것 같고, 내용을 공유하고 서로의 파일을 업데이트할 수 있습니다.rwxmarry
하지만 joe그는 어떤 ACL이든 설정할 수 있기를 원하므로 앞으로는 자신의 디렉터리를 공유할 수 있도록 허용하고 싶습니다 linda. 그러나 이는 자신이 소유한 파일에 대해서만 허용되므로 mary's파일 및 디렉터리에 접근하여 권한을 변경할 수 없습니다.
질문은 다음과 같습니다
- ACL(rwx 이외의 것)에 대한 권한을 변경할 수 있는 권한이 있습니까?
mary/ 가 만든 파일/디렉터리의 소유자를 ACL 설정을 통해 자동linda으로 설정하는 방법이 있습니까 ( 소유하지 않은 파일에 대한joe억압적 적용 실패 )?chown -Rjoe
편집하다
@grawity:논평할 수 없으므로 여기서 동기를 편집하고 설명하려고 합니다. 주요 요점은 joe"공유 디렉터리 관리자"와 소유자가 후속 사용자를 점진적으로 추가/제거하기를 원한다는 것입니다(단순화를 위해 모두 동일한 rwx권한을 가짐).
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
그는 어떤 그룹도 생성/변경할 수 없으며 uid > 0. 옮기려고 생각했는데소유권단지 권한이 아닙니다. 이제 linda디렉토리가 생성됩니다. 새로운 회원이 jack클럽에 가입하고 joe목록에 추가해 줄 것을 요청합니다. 하지만 joe자신의 디렉터리 외에는 변경할 수 없습니다. jack따라서 linda. joe그녀에게 권한 설정 등을 요청해야 할 것입니다.
이제는 더 이해가 될 수도 있습니다.
답변1
ACL(rwx 이외의 것)에 대한 권한을 변경할 수 있는 권한이 있습니까?
아니요, POSIX ACL에는 없습니다. 기존 POSIX 권한 비트와 마찬가지로 소유자만 이를 변경할 수 있습니다.
(Windows/NTFS/CIFS/NFSv4 ACL에 존재하지만 대부분 FreeBSD에만 관련됩니다.)
ACL 설정을 통해 mary/linda가 만든 파일/디렉터리의 소유자를 자동으로 joe로 설정하는 방법이 있습니까(joe가 소유하지 않은 파일에 대해 chown -R의 억압적 적용이 실패함)?
아니요. 하지만 파일 공유에 어떻게 도움이 될지 모르겠습니다. 오히려 상황은 더 나쁠 것입니다. Mary는 파일을 생성하지만 Joe가 액세스 권한을 부여할 때까지 파일로 아무 것도 할 수 없습니다. 한편 Joe는 명시적으로 공유되지 않은 경우에도 Mary가 만든 모든 파일에 자동으로 액세스할 수 있습니다. 이것은 말이되지 않습니다.
환경기본이 목적에는 디렉터리( u:joe:rwx,u:mary:rwx,u:linda:rwx또는 심지어 g:family:rwx)의 ACL이면 충분합니다.