Збереження здатності встановлювати FACL

0

Використання setfacl на linux, здається, тільки ownerroot ) може змінити ACL через setfacl, чи не так?

Якщо є каталог, яким володіє joe і joe гранти rwx до marry, вона може читати будь-які файли, створювати нові, видаляти старі, створювати дерева каталогів і т.д.

Але joe просто хоче мати можливість встановити будь-який ACL, тому в майбутньому він хотів би дозволити linda поділитися своїм каталогом. Але це дозволяється тільки для файлів, якими він володіє, так mary's файли та каталоги недоступні для зміни дозволу на.

Питання:

  • Чи існує дозвіл на зміну дозволу на ACL (щось інше, ніж rwx)?
  • Чи є метод, як встановити власника файлів / каталогів, створених mary / linda до joe автоматично через будь-яку установку ACL (репресивне застосування chown -R не виконується для файлів, які не належать joe )?

Редагувати
@grawity: Я не можу коментувати, тому я редагую і намагаюся пояснити мотивацію: головне - це joe як "спільний менеджер каталогів" і власник хоче поступово додавати / видаляти наступних користувачів (для простоти все те ж саме rwx дозволу): 

setfacl -d -m u:linda:rwx
setfacl -m u:linda:rwx

Він не може створювати / змінювати будь-яку групу, він просто постійний користувач uid > 0. Я подумав про передачу власності тільки, а не дозволу. Уявіть собі linda тепер створює каталог. Новий член jack входить в клуб, запитує joe щоб додати його до списку. Але joe не може змінити інших, ніж його власні каталоги ... Отже jack не може отримати доступ до файлів, створених linda. joe потрібно попросити її встановити дозволи тощо

Тепер це може мати більше сенсу.

linux  file-permissions  acl 
user363735
джерело

Відповіді:

2

Чи існує дозвіл на зміну дозволу на ACL (щось інше, ніж rwx)?

Ні, не в списках керування POSIX. Так само, як класичні біти дозволів POSIX, їх може змінити лише власник.

(Вона існує в ACL для Windows / NTFS / CIFS / NFSv4, але це в основному стосується лише FreeBSD.)

Чи існує якийсь метод, як встановити власнику файлів / каталогів, створених mary / linda до joe automagically через будь-яку настройку ACL (репресивне застосування chown -R не виконується для файлів, які не належать joe)?

Проте, я не розумію, як це допоможе з обміну файлами; якщо що-небудь, це буде тільки гірше - Мері створює файл, але не може нічого робити з ним, поки Джо не надає доступ; Між тим, Джо автоматично отримує доступ до всіх файлів, створених Мері, навіть якщо вони не були спільно доступні. Це не має сенсу.

Налаштування за замовчуванням ACL в каталозі ( u:joe:rwx,u:mary:rwx,u:linda:rwx або навіть g:family:rwx ) для цього достатньо.

grawity
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.