Jeg prøver å sette tillatelser på en server mellom brukere som bruker ACL-er. Når jeg sjekker statusen i en av katalogene ved hjelp av getfacl dir10, det viser: 

root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s-

Hva betyr disse flaggene? Hvordan kan jeg endre dem?

Svar

fra man getfacl: 

 The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.)

sett disse verdiene, se man setfacl: 

 --restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test".

Svar

@ umläute Stemmer helt hva flagget betyr. For å bli kvitt -s- må du fjerne den fra UNIX tillatelsene.

Ie 

chmod g-s ./dir10

--restore=file bare tilbakestiller tillatelsene til et tidligere nivå (som kan fjerne setgid, eller ikke.) Og jeg tror ikke det fungerer på kataloger, bare filer.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *