При использовании setfacl в Linux, похоже, только owner
(и root
) можно изменить ACL через setfacl, верно?
Если есть каталог, которым владеет joe
и которому joe
предоставляет права , она может читать любые файлы, создавать новые, удалять старые, создавать деревья каталогов и т. д. Все вроде бы в порядке, они делятся контентом и могут обновлять файлы друг друга.rwx
marry
Но joe
просто хочет иметь возможность устанавливать ЛЮБОЙ ACL, поэтому в будущем он хотел бы разрешить linda
общий доступ к своему каталогу. Но это разрешено только для файлов, которыми он владеет, поэтому mary's
файлы и каталоги не доступны для изменения разрешения.
Вопросы следующие:
- Есть ли разрешение на изменение разрешения в ACL (что-либо, кроме rwx)?
- Есть ли способ автоматически назначить владельца файлов/каталогов, созданных с помощью
mary
/, с помощью любой настройки ACL (репрессивное применение сбоев для файлов, которым не принадлежит )?linda
joe
chown -R
joe
Редактировать
@grawity:Я не могу комментировать, поэтому я отредактирую и попытаюсь объяснить мотивацию здесь: основная суть в том, что joe
как «менеджер общего каталога» и владелец хочет постепенно добавлять/удалять последующих пользователей (для простоты все имеют одинаковые rwx
разрешения):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Он не может создавать/изменять никакую группу, он просто обычный пользователь с uid > 0
. Я думал о переносевладениетолько, а не разрешения. Представьте, linda
что теперь создается каталог. Новый участник jack
входит в клуб, просит joe
добавить его в список. Но joe
не может изменять ничего, кроме своих собственных каталогов... Поэтому jack
не может получить доступ к файлам, созданным linda
. joe
пришлось бы попросить ее установить разрешения и т. д.
Теперь это может иметь больше смысла.
решение1
Есть ли разрешение на изменение разрешения в ACL (что-либо, кроме rwx)?
Нет, не в POSIX ACL. Как и классические биты разрешений POSIX, их может менять только владелец.
(Она существует в списках управления доступом Windows/NTFS/CIFS/NFSv4, но в любом случае она в основном актуальна только для FreeBSD.)
Есть ли способ автоматически назначить владельцем файлов/каталогов, созданных mary/linda, пользователя joe с помощью любой настройки ACL (репрессивное применение chown -R не дает результата для файлов, владельцем которых не является joe)?
Нет. Однако я не понимаю, как это поможет с общим доступом к файлам; если что, то будет только хуже — Мэри создает файл, но не может ничего с ним сделать, пока Джо не предоставит доступ; в то же время Джо автоматически получает доступ ко всем файлам, созданным Мэри, даже если они не были явно предоставлены. Это не имеет никакого смысла.
Параметрпо умолчаниюДля этой цели должно быть достаточно списков управления доступом (ACL) для каталога ( u:joe:rwx,u:mary:rwx,u:linda:rwx
или даже для ACL).g:family:rwx