Usando setfacl no linux, parece que apenas owner(e root) pode modificar a ACL via setfacl, certo?
Se houver um diretório pertencente joee joeconcedido rwxa marry, ela poderá ler qualquer arquivo, criar novos, excluir antigos, criar árvores de diretórios, etc. Tudo parece estar bem, eles compartilham o conteúdo e podem atualizar os arquivos uns dos outros.
Mas joesó quer ter a capacidade de definir QUALQUER ACL, então no futuro ele gostaria de permitir lindao compartilhamento de seu diretório. Mas isso é permitido apenas para os arquivos que ele possui, portanto, mary'sarquivos e diretórios não são acessíveis para alteração de permissão.
As perguntas são:
- Existe permissão para alterar a permissão na ACL (qualquer coisa além de rwx)?
- Existe algum método para definir o proprietário de arquivos/diretórios criados por
mary/lindaparajoeautomaticamente por meio de qualquer configuração de ACL (aplicação repressiva dechown -Rfalhas para arquivos que não pertencem ajoe)?
Editar
@grawity:Não posso comentar, então vou editar e tentar explicar a motivação aqui: o ponto principal é que, joecomo o "gerenciador de diretório compartilhado" e o proprietário desejam adicionar/remover gradualmente usuários subsequentes (para simplificar, todos com as mesmas rwxpermissões):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Ele não pode criar/alterar nenhum grupo, ele é apenas um usuário normal com uid > 0. pensei em transferir opropriedadeapenas, não as permissões. Imagine lindaagora criar um diretório. Novo sócio jackentra no clube e pede joepara adicioná-lo à lista. Mas joenão pode alterar outros diretórios além de seus próprios diretórios... Portanto, jacknão pode acessar arquivos criados por linda. joeteria que pedir a ela para definir permissões, etc.
Pode fazer mais sentido agora.
Responder1
Existe permissão para alterar a permissão na ACL (qualquer coisa além de rwx)?
Não, não em ACLs POSIX. Assim como os bits de permissão POSIX clássicos, somente o proprietário pode alterá-los.
(Ele existe em ACLs Windows/NTFS/CIFS/NFSv4, mas isso é relevante apenas no FreeBSD de qualquer maneira.)
Existe algum método para definir o proprietário dos arquivos/diretórios criados por mary/linda para joe automaticamente por meio de qualquer configuração ACL (a aplicação repressiva de chown -R falha para arquivos que não pertencem a joe)?
Não. No entanto, não entendo como isso ajudaria no compartilhamento de arquivos; na verdade, seria apenas pior – Mary cria um arquivo, mas não pode fazer nada com ele até que Joe conceda acesso; enquanto isso, Joe obtém acesso automaticamente a todos os arquivos criados por Mary, mesmo que eles não tenham sido compartilhados explicitamente. Isso não faz sentido.
ContextopadrãoACLs no diretório ( u:joe:rwx,u:mary:rwx,u:linda:rwxou mesmo g:family:rwx) devem ser suficientes para esse propósito.