Записи ACL по-прежнему подчиняются тем же правилам доступа, что и первичные атрибуты. Помните, что пользователю необходимо как минимум r-x
, чтобы иметь возможность просматривать файлы и переходить в каталог, и как минимум r--
, чтобы иметь возможность читать файлы. Если вы на самом деле не дадите им права доступа к файлам, они не смогут ничего открыть. Кроме того, если у пользователя нет по крайней мере --x
разрешений (, предпочтительноr-x
)для промежуточных каталогов, он не сможет перейти к местоположению каталога.
Есть два места, на которые следует обратить внимание при определении прав доступа. В следующем примере:
drwxrwx---+ 5 DOMAIN\erik DOMAIN\domain users 4096 Apr 11 2017 documents
ls -l
. Здесь можно указать только одного пользователя и группу (больше нельзя! ), поэтому вы не видите других пользователей. В ACL(списке управления доступом ):есть дополнительные пользователи и группы, у которых есть разрешения помимо основных атрибутов. Они обозначены +
после разрешений, и их можно увидеть, запустивgetfacl
(это из общего каталога Samba -):
$ getfacl directory
# file: directory
# owner: DOMAIN\134erik
# group: DOMAIN\134domain\040users
user::rwx
user:DOMAIN\134erik:rwx
group::r-x
group:DOMAIN\134domain\040users:r-x
group:DOMAIN\134test\040group:rwx
mask::rwx
other::---
default:user::rwx
default:user:DOMAIN\134erik:rwx
default:group::r-x
default:group:DOMAIN\134domain\040users:r-x
default:mask::rwx
default:other::---
(Каталоги будут иметь default
записей; файлов не будет.)
Как видите, ACL допускает множество записей, и вы можете указать атрибуты по умолчанию (для новых файлов и каталогов ); кроме того, getfacl
показывает первичные атрибуты в виде комментариев вверху.
Похоже, вам нужно что-то вроде этого(Позвольте мне скопировать соответствующую часть сюда, на всякий случай):
В первую очередь необходимо включить поддержку BT PAN в прошивке OPENWRT:
$ git clone https://git.openwrt.org/openwrt/openwrt.git/
$ cd openwrt
$./scripts/feeds update -a
$./scripts/feeds install -a
$ cp enable_btpan_usbrndis_for_wzr-hz-g300nh.seed.config
$ make defconfig
$ make
После прошивки образа на роутере используйте bluetoothctl, чтобы включить ключ
bluetoothctl power on
Войдите в OpenWrt по ssh и установите для NAP UUID значение bluetoothd:
dbus-send --system
--dest=org.bluez /org/bluez/hci0
--type=method_call
org.bluez.NetworkServer1.Register
string:“00001116-0000-1000-8000-00805f9b34fb”
string:"br-lan"
Проверьте, поддерживает ли bluetoothd роль NAP, запустив bluetoothd show
. Это должно показать что-то вроде этого:
Controller 00:1B:DC:06:61:D4 (public)
Name: BlueZ 5.49
Alias: BlueZ 5.49
Class: 0x00020000
Powered: yes
Discoverable: no
Pairable: yes
UUID: Generic Attribute Profile (00001801-0000-1000-8000-00805f9b34fb)
UUID: NAP (00001116-0000-1000-8000-00805f9b34fb)
UUID: A/V Remote Control (0000110e-0000-1000-8000-00805f9b34fb)
UUID: PnP Information (00001200-0000-1000-8000-00805f9b34fb)
UUID: A/V Remote Control Target (0000110c-0000-1000-8000-00805f9b34fb)
UUID: Generic Access Profile (00001800-0000-1000-8000-00805f9b34fb)
Modalias: usb:v1D6
Заранее установите ваше устройство (телефон )как доверенное (замените MAC на свой, очевидно):
root@OpenWrt:~# bluetoothctl
[bluetooth]# trust 00:02:5B:00:A5:A5
[CHG] Device 00:02:5B:00:A5:A5 Trusted: yes
Changing 00:02:5B:00:A5:A5 trust succeeded
[bluetooth]#
Сделайте BT доступным для обнаружения на маршрутизаторе OpenWrt и выполните сопряжение с ним с устройства Android. Затем установите флажок «Использовать для доступа в Интернет» в свойствах устройства.
На этом этапе в OpenWRT должен появиться интерфейсbnep0
, принадлежащий мосту br-lan
.