facl, setfacl, общий каталог, почему cp помещает исходные права доступа к файлу в маску facl? Разве это не должно быть поведение cp -p?
Вам потребуется указать полный путь к каталогу, который вы хотите исключить. Если он внутри/home/test:
zip -r myzip.zip /home/test -x /home/test/share/\*
Если это где-то еще:
zip -r myzip.zip /home/test -x /home/test/path/to/share/\*
Этот факт создания каталога, в который могут заходить пользователи, довольно прост и может быть легко осуществлен.
Во-первых, вам нужно будет найти подходящее место для создания этого каталога, я рекомендую создать его в каталоге, доступном для всех (на данный момент ). Используйте команду sudo mkdir , чтобы создать новый каталог.
Во-вторых, вам нужно создать группу. Группа — это просто набор пользователей, которые объединены для ограничения или доступа к определенным частям Linux-системы. Возможно, вы видели группы при вводе команды ls -l , которая содержит что-то вроде этого:
rwxrwxrwx 3 root admins 4736 Oct 24 12:32 File1.doc
Часть, которая говорит root , является владельцем, а **admins **— это группа, которой принадлежит файл. Группы обеспечивают простой способ разрешить определенным людям просматривать файлы. Чтобы создать группу, введите «sudo groupadd, это будет группа, используемая для каталога.
- После создания групп вы можете добавить в них пользователей, которым вы хотите получить доступ к каталогу, с помощью следующей команды sudo adduser Это позволит вам добавить пользователей, которых вы можете проверить, находится ли пользователь в группу командой group.
Как только это будет сделано, перейдите в созданный вами каталог и установите групповое разрешение 7 (rwx )помните, что вы можете настроить их по своему усмотрению, но 7 дает пользователям группы полные права доступа к каталогу, вы можете сделайте это, набрав «sudo chmod 770»
Затем вам нужно изменить группового владельца каталога, чтобы владельцем группы была созданная вами группа, сделайте это с помощью следующей команды «sudo chown -R :имя_группы.
После того, как все это будет сделано, теперь вы можете добавить кого угодно в группу, и они будут иметь доступ к копированию и обмену файлами, пока они находятся в этой конкретной группе для доступа к каталогу. Пожалуйста, дайте мне знать, если вы нашли это полезным !!!!!!
Я бы удалил все ACL и просто использовал права пользователя и группы. Затем chmod 777папку, к которой вы хотите, чтобы все имели доступ. Затем проверьте свой доступ.
Затем chmod 770папка еще раз тестовый доступ.
Когда все заработает, добавьте acl обратно по одному.
Если им не нужны разрешения на выполнение, вы можете уменьшить их еще ниже до rw *,rx *, ***с именем папки chmod 660
Помните, что пока у вас нет разрешений acl и chmod 777, ваша папка будет широко открыта для всех, поэтому не оставляйте ее в таком состоянии.
Я пробовал. Кажется, что umask скрывает разрешения группы, так как разрешения группы являются маской ACL. Он блокирует все группы и ACL.
Обходной путь заключается в том, чтобы сделать umask менее ограничивающим. Чтобы сделать это безопасно, вам нужно добавить группу для каждого пользователя и сделать эту группу группой по умолчанию. (см. Почему у каждого пользователя есть своя группа?).
Это не идеально, так как все еще существует случай для разных масок (g=rx и g=rwx ). Эта стратегия только устраняет необходимость в групповых разрешениях.