При использовании setfacl в Linux, похоже, только owner(и root) можно изменить ACL через setfacl, верно?
Если есть каталог, которым владеет joeи которому joeпредоставляет права , она может читать любые файлы, создавать новые, удалять старые, создавать деревья каталогов и т. д. Все вроде бы в порядке, они делятся контентом и могут обновлять файлы друг друга.rwxmarry
Но joeпросто хочет иметь возможность устанавливать ЛЮБОЙ ACL, поэтому в будущем он хотел бы разрешить lindaобщий доступ к своему каталогу. Но это разрешено только для файлов, которыми он владеет, поэтому mary'sфайлы и каталоги не доступны для изменения разрешения.
Вопросы следующие:
- Есть ли разрешение на изменение разрешения в ACL (что-либо, кроме rwx)?
- Есть ли способ автоматически назначить владельца файлов/каталогов, созданных с помощью
mary/, с помощью любой настройки ACL (репрессивное применение сбоев для файлов, которым не принадлежит )?lindajoechown -Rjoe
Редактировать
@grawity:Я не могу комментировать, поэтому я отредактирую и попытаюсь объяснить мотивацию здесь: основная суть в том, что joeкак «менеджер общего каталога» и владелец хочет постепенно добавлять/удалять последующих пользователей (для простоты все имеют одинаковые rwxразрешения):
setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx
Он не может создавать/изменять никакую группу, он просто обычный пользователь с uid > 0. Я думал о переносевладениетолько, а не разрешения. Представьте, lindaчто теперь создается каталог. Новый участник jackвходит в клуб, просит joeдобавить его в список. Но joeне может изменять ничего, кроме своих собственных каталогов... Поэтому jackне может получить доступ к файлам, созданным linda. joeпришлось бы попросить ее установить разрешения и т. д.
Теперь это может иметь больше смысла.
решение1
Есть ли разрешение на изменение разрешения в ACL (что-либо, кроме rwx)?
Нет, не в POSIX ACL. Как и классические биты разрешений POSIX, их может менять только владелец.
(Она существует в списках управления доступом Windows/NTFS/CIFS/NFSv4, но в любом случае она в основном актуальна только для FreeBSD.)
Есть ли способ автоматически назначить владельцем файлов/каталогов, созданных mary/linda, пользователя joe с помощью любой настройки ACL (репрессивное применение chown -R не дает результата для файлов, владельцем которых не является joe)?
Нет. Однако я не понимаю, как это поможет с общим доступом к файлам; если что, то будет только хуже — Мэри создает файл, но не может ничего с ним сделать, пока Джо не предоставит доступ; в то же время Джо автоматически получает доступ ко всем файлам, созданным Мэри, даже если они не были явно предоставлены. Это не имеет никакого смысла.
Параметрпо умолчаниюДля этой цели должно быть достаточно списков управления доступом (ACL) для каталога ( u:joe:rwx,u:mary:rwx,u:linda:rwxили даже для ACL).g:family:rwx