it-swarm-ru.tech

Как получить setfacl для рекурсивной установки разрешений ACL в Linux?

Я настраиваю новый сервер и хотел, чтобы ACL попробовал использовать разрешения в стиле chown: chgrp: chmod.

Страница man для setfacl указывает, что опция '-R' может использоваться для рекурсивной установки ACL для файлов и каталогов.

-R, --recursive Рекурсивно применять операции ко всем файлам и каталогам. Этот параметр нельзя смешивать с "--restore".

Если мой макет каталога выглядит так

test/
   subtest/
   subtest.txt

и я выполняю

setfacl -Rm d:u:foo:rwX test

ACL вступает в силу для каталога 'subtest', но не для файла subtest.txt.

Я думаю, что могу использовать find + exec, чтобы обойти это, но я планирую использовать этот сервер для обучения нескольких других администраторов, и я хочу сделать его как можно более простым, чтобы мы не зацикливались на некоторых из более продвинутых конвенций.

Спасибо

20
Joe Holloway

Пытаться:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

изменить текущий ACL, а также по умолчанию. Я полагаю, что "d:" влияет только на (d) ACL каталогов по умолчанию и оставляет файлы без изменений. Затем, если вы создаете файл новый в каталоге, он наследует ACL своего родительского каталога по умолчанию.

44