Încerc să setez permisiuni pe un server între utilizatorii care utilizează ACL-uri. Când îmi verific starea pe unul dintre directoare folosind getfacl dir10, arată:
root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s- Ce înseamnă aceste steaguri? Cum le pot schimba?
Răspuns
din man getfacl:
The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.) setați aceste valori, consultați man setfacl:
--restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test". Răspuns
@ umläute Este complet corect despre ceea ce înseamnă steagul. Cu toate acestea, pentru a scăpa de -s- trebuie să îl eliminați din permisiunile UNIX.
Adică
chmod g-s ./dir10 --restore=file readuce permisiunile doar la un nivel anterior (care poate elimina setgid sau nu.) Și nu cred că funcționează pe directoare, doar pe fișiere.