समूह के सदस्यों को निर्देशिका में किसी भी फाइल को लिखने की अनुमति देने के लिए सेटफैक्ल का उपयोग करना

मैं setfacl का उपयोग करना चाहता हूं, ताकि समूह 'ऐप' में कोई भी किसी भी फ़ाइल को संपादित कर सकता है, जो पारंपरिक यूनिक्स अनुमतियों के अनुसार / usr / local / users / app में निहित है। मेरे दो उपयोगकर्ता हैं जॉन और बेन। मैंने एक और सवाल से निर्देश का पालन करने की कोशिश की , लेकिन जॉन कुछ फाइलों को लिखने में सक्षम नहीं है। ऐसा लगता है कि यह acl मास्क की वजह से है। फिर भी, मैंने rwx की निर्देशिका पर डिफ़ॉल्ट मास्क सेट किया है, तो क्या इसके भीतर की फ़ाइलों को इनहेरिट नहीं किया जाना चाहिए जब बनाया गया हो?

उदाहरण के लिए, जॉन नीचे दी गई फ़ाइल को नहीं लिख सकता है, लेकिन वह समूह 'ऐप' का एक सदस्य है, जिसने फ़ाइल पर एकल लिखा है, इसलिए मुझे आश्चर्य है कि वह फ़ाइल को संपादित नहीं कर सकता है।

ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar 
-rw-r--r--+ 1 ben users 38326 Apr  2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar

ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/
# file: app-1.0-SNAPSHOT/lib/
# owner: ben
# group: users
user::rwx
group::rwx          #effective:r-x
group:app:rwx       #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:app:rwx
default:mask::rwx
default:other::r-x

ben@app1:/usr/local/users$ getfacl app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar 
# file: app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar
# owner: ben
# group: users
user::rw-
group::rwx          #effective:r--
group:app:rwx       #effective:r--
mask::r--
other::r--

आप "प्रभावी" टिप्पणी पर ध्यान देंगे जो गेटफेकल आप पर फेंक रहा है। मुद्दा यह है कि अनुमतियाँ गणना कर रही हैं ताकि "ऐप" को राइट बिट सेट न मिले। ऐसा इसलिए हो रहा है क्योंकि फ़ाइल पर मास्क केवल पढ़ने के लिए सेट है। मास्क का उपयोग अनुमतियों की मात्रा को सीमित करने के लिए किया जाता है जो संभवतः किसी विशेष फ़ाइल या निर्देशिका पर दिए जा सकते हैं।

आप इस व्यवहार को क्यों चाहते हैं, इसका एक उदाहरण यह होगा कि यदि आप जानते हैं कि फ़ाइल को कानूनी रूप से विभिन्न उपयोगकर्ताओं / समूहों तक पहुँच की आवश्यकता हो सकती है, लेकिन किसी कारण से चीजें अनुमतियों के साथ जटिल हो रही थीं और आप कहने का एक तरीका चाहते थे "जो भी हो डिफ़ॉल्ट अनुमतियाँ सेट की जाती हैं, जो भी उनके समूह के सदस्य होते हैं, या जो भी पुनरावर्ती सेटफ़्लैक बाद में निष्पादित हो जाता है, DEFINITELY DON'T GIVE THIS OUT ! " मालिक के पास पोसिक्स दुनिया में एक विशेष दर्जा है, इसके पास अन्य उपयोगकर्ता के अधिकार नहीं हैं, जैसे गैर-रूट होने और किसी फ़ाइल पर अनुमतियों को बदलने की क्षमता और इसके अधिकार मुखौटा द्वारा सीमित नहीं हैं (जो होगा) निरर्थक वैसे भी क्योंकि पहला विशेषाधिकार सिस्टम उन्हें देता है)। यही कारण है कि नकाब प्रतिबंधित होने के बावजूद वे अभी भी rwx प्राप्त करते हैं।

हालांकि आपके विशिष्ट प्रश्न का उत्तर देने के लिए : फाइल पर मास्क में राइट बिट को जोड़ें और johnउपयोगकर्ता के रूप में फिर से प्रयास करें।

यहां उपरोक्त स्पष्टीकरण का एक कमांड लाइन संस्करण है, ध्यान दें कि जब मैं संशोधित करता हूं तो "प्रभावी" अधिकार कैसे बदल जाते हैं।

यह असंभव है। cp, rsync, आदि डिफ़ॉल्ट ACLs की अनदेखी करने वाली फ़ाइलें बनाते हैं

Cp ACL का सम्मान क्यों नहीं करता है?