Jag försöker ställa in behörigheter på en server mellan användare som använder ACL. När jag kontrollerar deras status i någon av katalogerna med getfacl dir10
, det visar:
root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s-
Vad betyder dessa flaggor? Hur kan jag ändra dem?
Svar
från man getfacl
:
The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.)
ställer in dessa värden, se man setfacl
:
--restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test".
Svar
@ umläute Är helt korrekt vad flaggan betyder. För att bli av med -s-
måste du ta bort den från UNIX
behörigheter.
Dvs
chmod g-s ./dir10
--restore=file
återställer bara behörigheterna till en tidigare nivå (som kan ta bort setgid, eller kanske inte.) Och jag tror inte att det fungerar på kataloger, bara filer.