%3A%20%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%20%D0%BB%D0%B8%20%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C%20ACL%20%D0%BF%D0%BE%20%D1%83%D0%BC%D0%BE%D0%BB%D1%87%D0%B0%D0%BD%D0%B8%D1%8E%20%D0%A2%D0%9E%D0%9B%D0%AC%D0%9A%D0%9E%20%D0%B4%D0%BB%D1%8F%20%D0%BE%D0%B4%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%3F.png)
Списки контроля доступа к файлам POSIX: возможно ли предоставить определенному пользователю доступ на чтение по умолчанию для новых файлов/каталогов внутри каталога,безнастройка списков контроля доступа по умолчанию для user::/group::/mask::/other::?
В каталоге со следующими разрешениями:
drwxrwxr-x
Выполнение:
sudo setfacl -Rdm user:someuser:rx .
Результаты в:
default:user::rwx
default:user:someuser:r-x
default:group::r-x
default:mask::r-x
default:other::r-x
В моем конкретном случае использования на этот раз ACL по умолчанию должен гарантировать, что резервный пользователь может получить доступ ко всему содержимому каталога. Однако служба создает сокет в рассматриваемом каталоге при запуске, а другие записи ACL по умолчанию выше приводят к тому, что этот сокет не является доступным для записи всем, хотя он должен быть.
Есть ли способ установить права доступа к файлам по умолчанию для конкретного пользователя, не затрагивая при этом права доступа к файлам по умолчанию?
решение1
Да, это возможно, как показано ниже.
Чтобы добавить ACL для конкретного пользователя, попробуйте сделать следующее:
setfacl -m u:kiosk:rw- file_name
Чтобы удалить ACL для определенного пользователя, вы можете попробовать это
setfacl -x u:kiosk file_name
Чтобы удалить все ACL для этого конкретного файла, вы можете
setfacl -b file_name
Чтобы проверить правильность исполняемой команды, вы можете попробовать выполнить getfaclкоманду, как показано ниже.
getfacl file_name