Я только начал работать как системный администратор и столкнулся с моей первой проблемой.
Я пытаюсь установить права доступа к каталогу, чтобы все подкаталоги и файлы в каталоге И вновь созданные файлы могли использоваться только теми группами и пользователями, которым я позволил.
Я зашел так далеко:
setfacl -Rdm m::rwx mydir
setfacl -Rdm o::--- mydir
setfacl -Rdm g:everybody:rwx
Я также установил все эти разрешения без флага -d. В моем понимании маска по умолчанию определяет верхнюю границу разрешений.
Я ожидал, что когда пользователь, принадлежащий к группе , все создадут новый файл:
touch mydir/newfile
, права доступа к этому файлу будут rwx . Однако это rw- . Я обнаружил, что если существует ACL по умолчанию (а он есть), биты разрешений, назначенные новому объекту, соответствуют перекрывающейся части разрешений параметра режима и тех, которые определены в ] ACL по умолчанию .
Я предполагаю, что параметры режима мешают моим разрешениям, но я не нашел способа изменить это. биты разрешений, назначенные новому объекту, соответствуют перекрывающейся части разрешений параметра режима и тех, которые определены в ACL по умолчанию .
Я предполагаю, что параметры режима мешают моим разрешениям, но я не нашел способа изменить это. биты разрешений, назначенные новому объекту, соответствуют перекрывающейся части разрешений параметра режима и тех, которые определены в ACL по умолчанию .
Я предполагаю, что параметры режима мешают моим разрешениям, но я не нашел способа изменить это. I tried:
chmod a+rwx mydir
(and few modifications) and it didn't work.
So I guess the question is: how do I change default mode parameters so that they do not affect permissions set with ACL.
Ваша команда touch
, а не устанавливает исполняемый бит. Это означает, что независимо от того, какой ACL по умолчанию вы назначите каталогу, в затронутом файле будет , а не установлен исполняемый бит.
Это не зависит от ACL: например, подумайте о umask
, которые работают с основными разрешениями POSIX. Хотя вы можете установить umask
, чтобы не фильтровать какие-либо разрешения (и действительно, root по умолчанию имеет все разрешения), touch
не создаст исполняемый файл. 1140366]