permissions – unix / setfacl:设置目录默认acl以获得正确的权限继承

前端之家收集整理的这篇文章主要介绍了permissions – unix / setfacl:设置目录默认acl以获得正确的权限继承前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在/ projects / svn中有几个svn存储库,应该可由2个用户写入,
我的(unix)和wwwrun(apache,svn over http)

两个用户都应该可以读/写新创建的文件夹和文件

我玩setfacl但是无法按照我需要的方式工作

我的尝试如下:

unknown:/projects/svn # setfacl -b .
unknown:/projects/svn # setfacl -m u:unix:rwx,u:wwwrun:rwx,m:rwx .
unknown:/projects/svn # setfacl -dm u:unix:rwx,m:rwx .
unknown:/projects/svn # getfacl .
# file: .
# owner: unix
# group: users
user::rwx
user:wwwrun:rwx
user:unix:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:wwwrun:rwx
default:user:unix:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

unknown:/projects/svn # su -s /bin/bash wwwrun
wwwrun@unknown:/projects/svn> md test
wwwrun@unknown:/projects/svn> getfacl test
# file: test
# owner: wwwrun
# group: www
user::rwx
user:wwwrun:rwx                 #effective:r-x
user:unix:rwx                   #effective:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:wwwrun:rwx
default:user:unix:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

wwwrun@unknown:/projects/svn>

如您所见,我的用户(unix)只有r-x(有效)权限

好吧,我应该只阅读手册……

https://web.archive.org/web/20151220084629/http://turing.suse.de/~agruen/acl/linux-acls/online/
“ACL如何工作”部分

我的组位是限制性的(r-w),它将掩码限制为r-x,随后我的ACL中的命名用户无法写入

实际上,这很简单:)

猜你在找的Bash相关文章