কীভাবে একজন লিনাক্সে ACL অনুমতিগুলি পুনরাবৃত্তভাবে সেট করতে সেটফ্যাকল পান?

আমি একটি নতুন সার্ভার সেট আপ করছি এবং এসিএলকে শাবকটির উপরে একটি শট দিতে চেয়েছিলাম: chgrp: chmod শৈলীর অনুমতি।

সেটফ্যাকেলের জন্য ম্যান পৃষ্ঠাটি ইঙ্গিত করে যে '-আর' বিকল্পটি ফাইল এবং ডিরেক্টরিতে পুনরাবৃত্তভাবে এসিএল সেট করতে ব্যবহার করা যেতে পারে।

-আর, - রিসার্সিভ সমস্ত ফাইল এবং ডিরেক্টরিতে পুনরাবৃত্তভাবে অপারেশন প্রয়োগ করুন। এই বিকল্পটি '--restore' এর সাথে মেশানো যাবে না।

যদি আমার ডিরেক্টরি বিন্যাসটি দেখতে এমন হয়

test/
   subtest/
   subtest.txt

এবং আমি মৃত্যুদণ্ড কার্যকর

setfacl -Rm d:u:foo:rwX test

এসিএল 'সাবস্টেস্ট' ডিরেক্টরিতে কার্যকর হয়, তবে সাবস্টেস্ট.টেক্সট ফাইল নয়।

আমি মনে করি যে আমি এটি কার্যকর করতে সন্ধান + এক্সিকিউট ব্যবহার করতে পারি, তবে আমি এই সার্ভারটি কয়েকজন অন্যান্য প্রশাসকের প্রশিক্ষণের জন্য ব্যবহার করার পরিকল্পনা করছি এবং আমি এটিকে যতটা সম্ভব সহজ করে রাখতে চাই তাই আমরা আরও কিছু উন্নত ব্যক্তিকে আটকাব না don't নিয়মাবলী।

ধন্যবাদ

চেষ্টা করুন:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

ডিফল্ট হিসাবে বর্তমান ACL পরিবর্তন করতে। আমি বিশ্বাস করি "ডি:" কেবলমাত্র ডিরেক্টরিগুলির (ডি) ইফল্ট এসিএলকে প্রভাবিত করে এবং ফাইলগুলি অচ্ছুত করে ফেলে। তারপরে, আপনি যদি ডিরেক্টরিতে একটি নতুন ফাইল তৈরি করেন তবে এটি পূর্বসূত্রে তার মূল ডিরেক্টরিটির এসিএল উত্তরাধিকার সূত্রে প্রাপ্ত হয়।