我想以递归方式向dir上的特定用户授予写入权限,而不会丢失用户可能拥有的任何现有权限.我相信我可以使用这样的东西给用户写入权限:
setfacl -R -m u:user:w dir/*
但问题是它会夺走用户可能已拥有的任何现有权限.例如,如果用户在执行setfacl命令之前具有执行权限,则它将使用写入权限替换执行权限.
如何在保留现有权限的同时向用户授予写入权限?
解决方法
你想要的是所谓的“相对权限”,一个
some setfacl implementation provide的功能,基本上使用了chmod使用的经典“/ – ”语法
但是,至少在RHEL7和Ubuntu 16.04 LTS上,setfacl不提供此类功能.例如,setfacl -m user:root:r / root /返回错误说明setfacl:选项-m:字符11附近的参数无效
如果您的setfacl实现缺少此功能,您有两种可能:
>使用getfacl将所有ACL输出到文件,编辑这样的文件以匹配您所需的访问权限,然后使用setfacl –restore加载/应用新权限;>创建一个脚本来迭代每个文件,读取当前的ACL并写入新的访问权限.
