setfacl을 사용하여 rsync로 Apache에 대한 재귀 권한 생성

Question

문제 #1: Rsync가 ACL을 삭제합니다.

ACL 권한을 적용한 후에는 또는 스위치를 rsync사용하는 작업을 수행할 때 주의해야 합니다 . 이는 동기화를 수행할 때 이를 보존하도록 지시합니다.-A--aclsrsync

rsync 매뉴얼 페이지에서 발췌

    -A, --acls                  preserve ACLs (implies -p)

문제 #2: ACL 권한 없음

귀하의 예를 보면 다음과 같은 권한이 포함되어 있습니다.

전통 파마

# owner: stian
# group: admin
user::rwx
group::r-x
other::r-x

ACL

default:user::rwx
default:user:www-data:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

그러나 이러한 ACL은 새로운 개체를 생성하기 위한 것이며 생각한 대로 정확히 작동하지 않습니다. www-data기본 ACL 권한 외에도 사용자에 대한 항목을 생성해야 합니다 .

예

$ pwd
/tmp/somedir

$ mkdir data
$ setfacl -R -d -m u:gopher:7 data

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

실험

data이제 사용자로 디렉토리 에 파일을 작성해 보겠습니다 gopher.

$ sudo -u gopher touch /tmp/somedir/data/afile
touch: cannot touch `/tmp/somedir/data/afile': Permission denied

낯익어 보이나요?

추가 ACL 권한 추가

사용자에 대한 ACL을 추가해야 하기 때문에 www-data기본 규칙은 액세스를 위한 것이 아니라 새 파일/디렉터리를 생성하기 위한 것입니다.

$ setfacl -R -m u:gopher:7 data

이제 data디렉토리를 다시 확인하십시오.

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
user:gopher:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

gopher이제 사용자에게 액세스 권한이 있다는 ACL이 있다는 유일한 차이점은 다음과 같습니다 rwx.

user:gopher:rwx

실험을 반복하세요

디렉터리에 데이터를 다시 쓰십시오.

$ sudo -u gopher touch /tmp/somedir/data/afile
$

효과가 있었어요!!! 결과 파일을 다시 확인하세요.

$ ls -l /tmp/somedir/data/afile
-rw-rw-r--+ 1 gopher gopher 0 Oct  7 21:36 /tmp/somedir/data/afile

Answer 1

문제 #1: Rsync가 ACL을 삭제합니다.

ACL 권한을 적용한 후에는 또는 스위치를 rsync사용하는 작업을 수행할 때 주의해야 합니다 . 이는 동기화를 수행할 때 이를 보존하도록 지시합니다.-A--aclsrsync

rsync 매뉴얼 페이지에서 발췌

    -A, --acls                  preserve ACLs (implies -p)

문제 #2: ACL 권한 없음

귀하의 예를 보면 다음과 같은 권한이 포함되어 있습니다.

전통 파마

# owner: stian
# group: admin
user::rwx
group::r-x
other::r-x

ACL

default:user::rwx
default:user:www-data:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

그러나 이러한 ACL은 새로운 개체를 생성하기 위한 것이며 생각한 대로 정확히 작동하지 않습니다. www-data기본 ACL 권한 외에도 사용자에 대한 항목을 생성해야 합니다 .

예

$ pwd
/tmp/somedir

$ mkdir data
$ setfacl -R -d -m u:gopher:7 data

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

실험

data이제 사용자로 디렉토리 에 파일을 작성해 보겠습니다 gopher.

$ sudo -u gopher touch /tmp/somedir/data/afile
touch: cannot touch `/tmp/somedir/data/afile': Permission denied

낯익어 보이나요?

추가 ACL 권한 추가

사용자에 대한 ACL을 추가해야 하기 때문에 www-data기본 규칙은 액세스를 위한 것이 아니라 새 파일/디렉터리를 생성하기 위한 것입니다.

$ setfacl -R -m u:gopher:7 data

이제 data디렉토리를 다시 확인하십시오.

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
user:gopher:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

gopher이제 사용자에게 액세스 권한이 있다는 ACL이 있다는 유일한 차이점은 다음과 같습니다 rwx.

user:gopher:rwx

실험을 반복하세요

디렉터리에 데이터를 다시 쓰십시오.

$ sudo -u gopher touch /tmp/somedir/data/afile
$

효과가 있었어요!!! 결과 파일을 다시 확인하세요.

$ ls -l /tmp/somedir/data/afile
-rw-rw-r--+ 1 gopher gopher 0 Oct  7 21:36 /tmp/somedir/data/afile

setfacl을 사용하여 rsync로 Apache에 대한 재귀 권한 생성

답변1

문제 #1: Rsync가 ACL을 삭제합니다.

문제 #2: ACL 권한 없음

예

실험

추가 ACL 권한 추가

실험을 반복하세요

관련 정보