我有一個目錄,可能已經配置了一些子目錄rwx,www-data但我想進行最後一次檢查並確保www-data對完整目錄具有完全讀取存取權。
所有這些都是 bash 腳本的一部分,我需要將其自動化。
理想情況下,我想做:
chmod g+r /my/root/dir -R
但是,當然,我正在使用 ACL,並且我只想為 group 執行此操作www-data。
但使用setfacl 會覆蓋之前的權限。它不支援+r相對權限設定的表示法(並且頁面中沒有記錄man):
$ setfacl -m g:www-data:+r /tmp
setfacl: Option -m: Invalid argument near character 12
我怎樣才能做到這一點 ?我應該訴諸討厭的腳本解決方案嗎?
似乎setfacl在某些 Unix 中有一個支援該功能的版本:
https://www-01.ibm.com/support/knowledgecenter/SSLTBW_2.1.0/com.ibm.zos.v2r1.bpxa500/sfacl.htm,據報道也正在 SuSE 上工作。
編輯:我使用的是 Ubuntu 15.10,我的版本setfacl來自名為aclversion 的套件2.2.52-2。