Вопросы Теги

unix/setfacl: значение по умолчанию каталога набора acl для корректного наследования разрешения

Если Вы надеетесь выполнять почтовый сервер на специализированном поле с инструментами с открытым исходным кодом, то для надежности и обычно полного тестирования кода Вы хотели бы выделить систему задаче, и для открытого исходного кода там не идет ни в какое сравнение с работой "собственной" платформы Linux или FreeBSD.

Вы не упоминаете, почему необходимо сделать это на поле Windows, но в прошлый раз, когда меня спросили этот тип вопроса, которым это было, потому что кто-то хотел прикрепить программу почтового сервера на их рабочую станцию. Это вызывает проблемы с надежностью, но также и может вызвать проблемы с тем, чтобы быть помещенным в черный список. Плюс обновления и программное обеспечение установки/удаления, которое люди используют на рабочих столах, всегда был crapshoot относительно того, завинтит ли оно почту.

При выполнении этого на поле Windows, потому что это - то, что Вы имеете в наличии, Вы могли всегда пытаться выполнить что-то как VMware и создавать VM для запущения рассматриваемой программы. Тем путем Вы получаете серверы с открытым исходным кодом, работающие на их собственной платформе, а также простой способ создать резервную копию состояния машины должен, необходимо восстановить к другой системе. Больше голодного ресурса, но это может сохранить Вас некоторые головные боли.

Нет большого количества почтовых серверов с открытым исходным кодом для Windows; большинство проектов с открытым исходным кодом на нем является портами, часто с помощью CygWin, чтобы выполнить их и иметь тенденцию быть медленнее и неоптимизированным (и менее хорошо протестированный), и Вы обычно не будете получать такое количество аудитории, от которой можно обратиться за помощью при использовании открытого исходного кода на платформе Windows. Существуют некоторые бесплатные программы для Windows, но они также имеют тенденцию иметь намного меньшую базу пользователей.

Мой совет состоял бы в том, чтобы рассмотреть использование поля Linux, выделенного конкретно действию как почтовый шлюз или взгляд на использование решения для виртуальной машины в Windows, если необходимо использовать поле Windows.

3
задан 5 September 2010 в 02:34
3 ответа

хорошо, я должен был просто прочитать руководство...

https://web.archive.org/web/20151220084629/http://turing.suse.de / ~ agruen/acl/linux-acls/online/
Раздел, 'как ACLs работают'

моя группа укусила, был к строгому (r-w), который ограничил маску r-x, и впоследствии именованные пользователи в моем ACL не могли записать

на самом деле это довольно просто :)

5
ответ дан 3 December 2019 в 05:18

Я не могу воспроизвести то, что Вы получаете; я получаю ожидаемое поведение, включаю ли я m:rwx или нет. Это находится на Ubuntu 10.04 Linux LTS (Ясный Lynx) с 2.6.32-24-универсальным ядром, ext4 файловая система и setfacl v. 2.2.49: (Пользователи 'bhm' и 'тест')

$ pwd
/data/musikk/dir
$ setfacl -b .
$ setfacl -m u:bhm:rwx,u:test:rwx,m:rwx .
$ setfacl -dm u:bhm:rwx,u:test:rwx,m:rwx .
$ getfacl .
# file: .
# owner: bhm
# group: bhm
user::rwx
user:bhm:rwx
user:test:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:bhm:rwx
default:user:test:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

$ su -s /bin/bash test
Password: 
test@hva:/data/musikk/dir$ mkdir testdir
test@hva:/data/musikk/dir$ getfacl testdir
# file: testdir
# owner: test
# group: test
user::rwx
user:bhm:rwx
user:test:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:bhm:rwx
default:user:test:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
2
ответ дан 3 December 2019 в 05:18
  • 1
    гм, это странно, я выполняю openSUSE 11.2, Linux, с 2.6.34.1 значениями по умолчанию, setfacl 2.2.48. Я попробовал его снова с различными пользователями и различными каталогами. я не могу выяснить, почему это не работает на меня... –  fholzer 5 September 2010 в 16:46

Проблема с маской, не устанавливаемой по умолчанию по некоторым причинам. Я не вижу, почему это происходит, но могло бы быть лучше не установить его. Попытайтесь пропустить m:rwx и затем попробуйте.

0
ответ дан 3 December 2019 в 05:18
  • 1
    теперь маска автоматически вычисляется, который приводит к default:mask:rwx и mask:r-x => снова, эффективные полномочия: r-x - то, что я хочу на самом деле возможные списки управления доступом –  fholzer 5 September 2010 в 16:30

Теги

Похожие вопросы