ACL을 사용하는 사용자간에 서버에 대한 권한을 설정하려고합니다. , 다음과 같이 표시됩니다.
root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s- 이러한 플래그는 무엇을 의미합니까? 어떻게 변경할 수 있나요?
답변
man getfacl에서 :
The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.) 이 값을 설정하려면 man setfacl 참조 :
--restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test". 답변
@ umläute 플래그의 의미에 대해 완전히 정확합니다. 그러나 -s-를 제거하려면 UNIX 권한에서 제거해야합니다.
Ie
chmod g-s ./dir10 --restore=file는 권한을 이전 수준 ( setgid를 제거 할 수도 있고 제거하지 않을 수도 있습니다.) 그리고 저는 이것이 디렉토리에서 작동하지 않고 파일에서만 작동한다고 생각합니다.