Próbuję ustawić uprawnienia na serwerze między użytkownikami korzystającymi z list ACL. Gdy sprawdzam ich stan w jednym z katalogów za pomocą getfacl dir10, pokazuje:

root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s- 

Co oznaczają te flagi? Jak mogę je zmienić?

Odpowiedź

z man getfacl:

 The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.) 

ustaw te wartości, patrz man setfacl:

 --restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test". 

Odpowiedź

@ umläute Jest całkowicie poprawna, jeśli chodzi o znaczenie flagi. Jednak aby pozbyć się -s-, musisz usunąć je z uprawnień UNIX.

Tj.

chmod g-s ./dir10 

--restore=file przywraca tylko uprawnienia do poprzedniego poziomu (co może usunąć setgid lub nie.) I nie sądzę, żeby to działało na katalogach, tylko na plikach.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *