কীভাবে একজন লিনাক্সে ACL অনুমতিগুলি পুনরাবৃত্তভাবে সেট করতে সেটফ্যাকল পান?


20

আমি একটি নতুন সার্ভার সেট আপ করছি এবং এসিএলকে শাবকটির উপরে একটি শট দিতে চেয়েছিলাম: chgrp: chmod শৈলীর অনুমতি।

সেটফ্যাকেলের জন্য ম্যান পৃষ্ঠাটি ইঙ্গিত করে যে '-আর' বিকল্পটি ফাইল এবং ডিরেক্টরিতে পুনরাবৃত্তভাবে এসিএল সেট করতে ব্যবহার করা যেতে পারে।

-আর, - রিসার্সিভ সমস্ত ফাইল এবং ডিরেক্টরিতে পুনরাবৃত্তভাবে অপারেশন প্রয়োগ করুন। এই বিকল্পটি '--restore' এর সাথে মেশানো যাবে না।

যদি আমার ডিরেক্টরি বিন্যাসটি দেখতে এমন হয়

test/
   subtest/
   subtest.txt

এবং আমি মৃত্যুদণ্ড কার্যকর

setfacl -Rm d:u:foo:rwX test

এসিএল 'সাবস্টেস্ট' ডিরেক্টরিতে কার্যকর হয়, তবে সাবস্টেস্ট.টেক্সট ফাইল নয়।

আমি মনে করি যে আমি এটি কার্যকর করতে সন্ধান + এক্সিকিউট ব্যবহার করতে পারি, তবে আমি এই সার্ভারটি কয়েকজন অন্যান্য প্রশাসকের প্রশিক্ষণের জন্য ব্যবহার করার পরিকল্পনা করছি এবং আমি এটিকে যতটা সম্ভব সহজ করে রাখতে চাই তাই আমরা আরও কিছু উন্নত ব্যক্তিকে আটকাব না don't নিয়মাবলী।

ধন্যবাদ

উত্তর:


43

চেষ্টা করুন:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

ডিফল্ট হিসাবে বর্তমান ACL পরিবর্তন করতে। আমি বিশ্বাস করি "ডি:" কেবলমাত্র ডিরেক্টরিগুলির (ডি) ইফল্ট এসিএলকে প্রভাবিত করে এবং ফাইলগুলি অচ্ছুত করে ফেলে। তারপরে, আপনি যদি ডিরেক্টরিতে একটি নতুন ফাইল তৈরি করেন তবে এটি পূর্বসূত্রে তার মূল ডিরেক্টরিটির এসিএল উত্তরাধিকার সূত্রে প্রাপ্ত হয়।


কিছুটা অনর্থক মনে হলেও এটি বোধগম্য হয়
জো হোলোয়

1
এটি অ্যাক্সেস নিয়ন্ত্রণ অপসারণের জন্যও কাজ করে। সম্ভবত এর প্রভাবটির কিছু: সূডো সেটফ্যাকল -আরএক্স জি:

পতাকা -Rএবং -mপতাকাগুলির মধ্যে স্থানগুলি বদলে দেওয়া আদেশটি কেন ভেঙে দেয়?
পিকারামল

@ পিকারামল: কারণ -mবিকল্পটি একটি আর্গুমেন্ট গ্রহণ করে ( u:foo:rwX,d:u:foo:rwXএই ক্ষেত্রে এসিএল নির্দিষ্ট করে ) এবং বিকল্পগুলির ক্রম পরিবর্তন করে বিকল্পটিকে তার যুক্তি থেকে পৃথক করে। এটি setfaclপ্রথমে এর প্রধান বিকল্পগুলি আশা করতে কোড করা হয়।
পরবর্তী বিজ্ঞপ্তি না দেওয়া পর্যন্ত বিরতি দেওয়া হয়েছে।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.