लिनक्स पर एसीएसएल अनुमतियाँ सेट करने के लिए सेटफ़ैक्ल को कैसे प्राप्त किया जाता है?

मैं एक नया सर्वर स्थापित कर रहा हूँ और ACL को चाउन के ऊपर शॉट देना चाहता हूँ: chgrp: chmod स्टाइल अनुमतियाँ।

सेटफैक्ल के लिए मैन पेज इंगित करता है कि '-R' विकल्प का उपयोग एसीएल को फ़ाइलों और निर्देशिकाओं पर पुनरावर्ती रूप से सेट करने के लिए किया जा सकता है।

-R, --recursive सभी फ़ाइलों और निर्देशिकाओं के लिए पुनरावर्ती रूप से संचालन लागू करें। इस विकल्प को '--restore' के साथ नहीं मिलाया जा सकता।

यदि मेरी निर्देशिका लेआउट इस तरह दिखती है

test/
   subtest/
   subtest.txt

और मैं निष्पादित करता हूं

setfacl -Rm d:u:foo:rwX test

ACL 'सबटैस्ट' डायरेक्टरी पर प्रभावी होता है, लेकिन सबटाइस्ट.टेक्स्ट फाइल पर नहीं।

मुझे लगता है कि मैं इसे हल करने के लिए find + exec का उपयोग कर सकता हूं, लेकिन मैं इस सर्वर का उपयोग कुछ अन्य व्यवस्थापक को प्रशिक्षित करने के लिए करता हूं और मैं इसे यथासंभव सरल रखना चाहता हूं ताकि हम कुछ और उन्नत न करें। सम्मेलनों।

धन्यवाद

linux permissions

— जो होलोवे
स्रोत

प्रयत्न:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

वर्तमान ACL और साथ ही डिफ़ॉल्ट को संशोधित करने के लिए। मेरा मानना है कि "डी:" केवल (डी) निर्देशिकाओं के एफ़ॉल्ट एसीएल को प्रभावित करता है और फाइल को अछूता छोड़ देता है। फिर, यदि आप निर्देशिका में एक नई फ़ाइल बनाते हैं, तो यह डिफ़ॉल्ट के माध्यम से अपने मूल निर्देशिका के ACL को विरासत में मिलती है।

— अगली सूचना तक रोक दिया गया।
स्रोत

यह समझ में आता है भले ही यह थोड़ा बेमानी लगे

— जो होलोवे

क्या यह एक्सेस कंट्रोल को हटाने के लिए भी काम करता है। शायद इसके प्रभाव के लिए कुछ: sudo setfacl -Rx g: gid पाथ

-Rऔर -mझंडे के बीच की जगहों को बदलने से कमान क्यों टूट जाती है?

— परमारोल

@pkaramol: क्योंकि -mविकल्प एक तर्क लेता है ( u:foo:rwX,d:u:foo:rwXइस मामले में ACL कल्पना ) और विकल्पों के क्रम को स्विच करना विकल्प को उसके तर्क से अलग करता है। यह भी हो सकता है कि setfaclपहले इसके मुख्य विकल्पों की उम्मीद करने के लिए कोडित किया गया हो।

— अगली सूचना तक रोक दिया गया।