Usando setfacl no linux, parece que apenas owner
(e root
) pode modificar a ACL via setfacl, certo?
Se houver um diretório pertencente joe
e joe
concedido rwx
a marry
, ela poderá ler qualquer arquivo, criar novos, excluir antigos, criar árvores de diretórios, etc. Tudo parece estar bem, eles compartilham o conteúdo e podem atualizar os arquivos uns dos outros.
Mas joe
só quer ter a capacidade de definir QUALQUER ACL, então no futuro ele gostaria de permitir linda
o compartilhamento de seu diretório. Mas isso é permitido apenas para os arquivos que ele possui, portanto, mary's
arquivos e diretórios não são acessíveis para alteração de permissão.
As perguntas são:
- Existe permissão para alterar a permissão na ACL (qualquer coisa além de rwx)?
- Existe algum método para definir o proprietário de arquivos/diretórios criados por
mary
/linda
parajoe
automaticamente por meio de qualquer configuração de ACL (aplicação repressiva dechown -R
falhas para arquivos que não pertencem ajoe
)?
Editar
@grawity:Não posso comentar, então vou editar e tentar explicar a motivação aqui: o ponto principal é que, joe
como o "gerenciador de diretório compartilhado" e o proprietário desejam adicionar/remover gradualmente usuários subsequentes (para simplificar, todos com as mesmas rwx
permissões):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Ele não pode criar/alterar nenhum grupo, ele é apenas um usuário normal com uid > 0
. pensei em transferir opropriedadeapenas, não as permissões. Imagine linda
agora criar um diretório. Novo sócio jack
entra no clube e pede joe
para adicioná-lo à lista. Mas joe
não pode alterar outros diretórios além de seus próprios diretórios... Portanto, jack
não pode acessar arquivos criados por linda
. joe
teria que pedir a ela para definir permissões, etc.
Pode fazer mais sentido agora.
Responder1
Existe permissão para alterar a permissão na ACL (qualquer coisa além de rwx)?
Não, não em ACLs POSIX. Assim como os bits de permissão POSIX clássicos, somente o proprietário pode alterá-los.
(Ele existe em ACLs Windows/NTFS/CIFS/NFSv4, mas isso é relevante apenas no FreeBSD de qualquer maneira.)
Existe algum método para definir o proprietário dos arquivos/diretórios criados por mary/linda para joe automaticamente por meio de qualquer configuração ACL (a aplicação repressiva de chown -R falha para arquivos que não pertencem a joe)?
Não. No entanto, não entendo como isso ajudaria no compartilhamento de arquivos; na verdade, seria apenas pior – Mary cria um arquivo, mas não pode fazer nada com ele até que Joe conceda acesso; enquanto isso, Joe obtém acesso automaticamente a todos os arquivos criados por Mary, mesmo que eles não tenham sido compartilhados explicitamente. Isso não faz sentido.
ContextopadrãoACLs no diretório ( u:joe:rwx,u:mary:rwx,u:linda:rwx
ou mesmo g:family:rwx
) devem ser suficientes para esse propósito.