Добавить пользователя для доступа к определенному каталогу в Linux.
Чтобы быть более конкретным, я сталкивался с проблемами во многих дистрибутивах при обновлении. Ubuntu, например, резко меняет свою установленную пакетную базу между релизами. Если вы выполните традиционное 'dist-upgrade', установленные пакеты обновятся до своих новых релизов, но в конечном результате не будет новых изменений в линейке. Если пакет из стандартной установки понижается в статусе, становясь просто "поддерживаемым" или, что еще хуже, "неподдерживаемым", вы все равно сохраняете этот пакет. Если новый пакет теперь находится в установке по умолчанию, он у вас не будет установлен. Даже если ваш выпуск "технически" является обновленным выпуском, он не отражает опыт работы с новым выпуском. В этом же случае, при сравнении CentOS5 с CentOS6, они полностью реорганизовали названия своих пакетов.
Debian отдаёт приоритет плавным обновлениям, ценой таких радикальных изменений. Вот почему Debian медленнее внедряет новые возможности, для их сообщества этот компромисс приемлем. Повторяя предыдущий ответ, это не имеет никакого отношения к технологии управления пакетами как таковой. Я скажу, что постоянные переустановки Ubuntu утомляют меня.
Записи ACL по-прежнему подчиняются тем же правилам доступа, что и первичные атрибуты. Помните, что пользователю необходимо как минимум r-x, чтобы иметь возможность просматривать файлы и переходить в каталог, и как минимум r--, чтобы иметь возможность читать файлы. Если вы на самом деле не дадите им права доступа к файлам, они не смогут ничего открыть. Кроме того, если у пользователя нет по крайней мере --xразрешений (, предпочтительноr-x)для промежуточных каталогов, он не сможет перейти к местоположению каталога.
Есть два места, на которые следует обратить внимание при определении прав доступа. В следующем примере:
drwxrwx---+ 5 DOMAIN\erik DOMAIN\domain users 4096 Apr 11 2017 documents
- Первичные атрибуты :это то, что вы видите при запуске
ls -l. Здесь можно указать только одного пользователя и группу (больше нельзя! ), поэтому вы не видите других пользователей. В ACL(списке управления доступом ):есть дополнительные пользователи и группы, у которых есть разрешения помимо основных атрибутов. Они обозначены
+после разрешений, и их можно увидеть, запустивgetfacl(это из общего каталога Samba -):$ getfacl directory # file: directory # owner: DOMAIN\134erik # group: DOMAIN\134domain\040users user::rwx user:DOMAIN\134erik:rwx group::r-x group:DOMAIN\134domain\040users:r-x group:DOMAIN\134test\040group:rwx mask::rwx other::--- default:user::rwx default:user:DOMAIN\134erik:rwx default:group::r-x default:group:DOMAIN\134domain\040users:r-x default:mask::rwx default:other::---(Каталоги будут иметь
defaultзаписей; файлов не будет.)Как видите, ACL допускает множество записей, и вы можете указать атрибуты по умолчанию (для новых файлов и каталогов ); кроме того,
getfaclпоказывает первичные атрибуты в виде комментариев вверху.