Ik “probeer machtigingen in te stellen op een server tussen gebruikers die ACLs gebruiken. Wanneer ik” hun status in een van de mappen controleer met getfacl dir10, het laat zien:

root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s- 

Wat betekenen deze vlaggen? Hoe kan ik ze wijzigen?

Antwoord

van man getfacl:

 The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.) 

om deze waarden in te stellen, zie man setfacl:

 --restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test". 

Antwoord

@ umläute Is helemaal correct over wat de vlag betekent. Om echter van de -s- af te komen, moet u deze verwijderen uit de UNIX permissies.

Dat wil zeggen

chmod g-s ./dir10 

De --restore=file zet alleen de rechten terug naar een vorig niveau (dat kan de setgid verwijderen, of misschien niet.) En ik denk niet dat het werkt op mappen, alleen bestanden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *