Jessaie de définir des autorisations sur un serveur entre des utilisateurs utilisant des ACL. Lorsque je « vérifie leur statut sur lun des répertoires en utilisant getfacl dir10
, cela montre:
root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s-
Que signifient ces indicateurs? Comment puis-je les modifier?
Réponse
de man getfacl
:
The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.)
définir ces valeurs, voir man setfacl
:
--restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test".
Réponse
@ umläute Est tout à fait correct sur la signification du drapeau. Cependant, pour vous débarrasser des -s-
, vous devez le supprimer des autorisations UNIX
.
Ie
chmod g-s ./dir10
Le --restore=file
rétablit uniquement les autorisations à un niveau précédent (ce qui peut supprimer le setgid, ou non.) Et je ne pense pas que cela fonctionne sur les répertoires, seulement les fichiers.