Используя setfacl, чтобы позволить элементам группы писать в любой файл в каталоге
Вы заметите "эффективный" комментарий, что getfacl выводит в Вас. Проблема - то, что полномочия вычисляют так, чтобы "приложение" не получало набор битов записи. Это происходит, потому что маска на файле установлена на только для чтения. Маска используется для ограничения суммы полномочий, которые могли возможно быть выделены на конкретном файле или каталоге.
Пример того, почему Вы хотели бы это поведение, был бы похож, если бы Вы знали, что файлу могли бы законно быть нужны различные пользователи/группы, чтобы иметь доступ к нему, но по некоторым причинам вещи становились сложными с полномочиями, и Вы хотели способ сказать "Независимо от того, что другие полномочия по умолчанию установлены на, независимо от того, что их составы группы, или независимо от того, что рекурсивный setfacl выполняется позже, ОПРЕДЕЛЕННО не ВЫДЕЛЯЙТЕ ЭТО!" У пользователя владения есть особый статус в мире POSIX, он имеет права, которые другие пользователи не имеют, как способность быть некорневыми и изменить полномочия на файле и иметь его права не быть ограниченными маской (который был бы бессмыслен так или иначе из-за первого полномочия, которое система дает им). Поэтому они все еще получают rwx даже при том, что маска ограничивается.
Отвечать на Ваш конкретный вопрос хотя: добавьте, что запись укусила к маске в файл и попробовала еще раз как john пользователь.
вот версия командной строки вышеупомянутого объяснения, примите во внимание, как "эффективные" права изменяются, когда все, что я изменяю, является маской.
-
1. Я действительно ценю ответ. Для новых файлов действительно ли возможно быть созданным с маской по умолчанию rwx? Я отредактировал свой вопрос еще с несколькими деталями. команда – Ben McCann 09.04.2013, 00:28
-
2Да, маска является одной из категорий (как пользователи и группы), что можно установить ACL по умолчанию на. Маска по умолчанию должна наследоваться к подкаталогам и относиться к файлам. ПРИМЕР: setfacl-m d:m:: rwx/path/to/dir – Bratchley 09.04.2013, 01:36
-
3, который ACL по умолчанию наследовал к подкаталогам, но не в файлы, делая абсолютно бесполезный :-( – Ben McCann 09.04.2013, 01:48
-
4Только для проверки мы говорим о том же самом, Вы говорите о значении по умолчанию acl для записи маски? Это - то, что я вхожу в тесты. – Bratchley 09.04.2013, 15:11
-
5я также повторил вышеупомянутый тест для новых файлов в / испытательном стенде после изменения эффективной маски на родительском каталоге и получил тот же результат (к записи маски по умолчанию относятся файл а не эффективная маска родителя). – Bratchley 09.04.2013, 15:14
Это невозможно. CP, rsync, и т.д. создает файлы, игнорирующие ACLs по умолчанию
https://serverfault.com/questions/183800/why-does-cp-not-respect-acls
-
1, неправильного, пользователь сталкивался с той же вещью маски, с которой Вы сталкивались ранее и получили неправильный ответ от кого-то еще. Это не до "CP" или любой другой утилиты для игнорирования записей ACL по умолчанию, который происходит на уровне файловой системы, когда CP идет для создания файла. Инструмент имеет опцию выпустить системные вызовы для чередования/добавления необходимого ACL, но должен был бы приложить усилие, чтобы сделать так. – Bratchley 09.04.2013, 15:43
-
2Ад этого - то, что Вы видите запись ACL их разговор о, это - просто эффективные полномочия, которые они ожидают видеть, не там. Это было идеальной возможностью сказать "эй чувака, проверить Вашу маску". – Bratchley 09.04.2013, 15:46
-
3На самом деле я беру ту спину, она похожа на EvilRyry, отправленный о маске, и OP просто ответил назад "ею, не работал" затем отправленный вывод getfacl, который, кажется, показывает, что "felles" действительно получал rwx на файле. Таким образом, самый высокий проголосовавший ответ не совпадает с моим личным опытом и что я проиллюстрировал здесь с примерами команды. – Bratchley 09.04.2013, 22:20