it-swarm-pt.tech

Como obter o setfacl para definir permissões de ACL recursivamente no Linux?

Estou configurando um novo servidor e queria dar uma chance ao ACL sobre as permissões de estilo chown: chgrp: chmod.

A página de manual do setfacl indica que a opção '-R' pode ser usada para definir a ACL recursivamente em arquivos e diretórios.

-R, --recursive Aplica operações a todos os arquivos e diretórios recursivamente. Esta opção não pode ser combinada com '--restore'.

Se meu layout de diretório se parecer com isso

test/
   subtest/
   subtest.txt

e eu executo

setfacl -Rm d:u:foo:rwX test

A ACL entra em vigor no diretório 'subtest', mas não no arquivo subtest.txt.

Acho que posso usar o find + exec para contorná-lo, mas pretendo usar esse servidor para treinar alguns outros administradores e quero mantê-lo o mais simples possível, para não ficarmos presos em alguns dos mais avançados convenções.

Obrigado

20
Joe Holloway

Tentar:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

para modificar a ACL atual e a padrão. Eu acredito que "d:" afeta apenas a (d) efault ACL dos diretórios e deixa os arquivos intocados. Em seguida, se você criar um arquivo novo no diretório, ele herdará a ACL do diretório pai por padrão.

44