Ich versuche, Berechtigungen auf einem Server zwischen Benutzern mithilfe von ACLs festzulegen. Wenn ich ihren Status in einem der Verzeichnisse mithilfe von zeigt Folgendes an:

root@svn:/srv/resources/somedir# getfacl dir10 # file: dir10 # owner: root # group: mygroup # flags: -s- 

Was bedeuten diese Flags? Wie kann ich sie ändern?

Antwort

von man getfacl:

 The output format of getfacl is as follows: 1: # file: somedir/ 2: # owner: lisa 3: # group: staff 4: # flags: -s- [...] Line 4 indicates the setuid (s), setgid (s), and sticky (t) bits: either the letter representing the bit, or else a dash (-). This line is included if any of those bits is set and left out otherwise, so it will not be shown for most files. (See CONFORMANCE TO POSIX 1003.1e DRAFT STANDARD 17 below.) 

diese Werte einstellen, siehe man setfacl:

 --restore=file Restore a permission backup created by `getfacl -R" or similar. All permissions of a complete directory subtree are restored using this mechanism. If the input contains owner comments or group comments, setfacl attempts to restore the owner and owning group. If the input contains flags comments (which define the setuid, setgid, and sticky bits), setfacl sets those three bits accordingly; otherwise, it clears them. This option cannot be mixed with other options except `--test". 

Antwort

@ umläute Ist völlig korrekt, was die Flagge bedeutet. Um jedoch die -s- zu entfernen, müssen Sie sie aus den UNIX -Berechtigungen entfernen.

Dh

chmod g-s ./dir10 

Die --restore=file setzt die Berechtigungen nur auf eine vorherige Ebene zurück (welche kann das setgid entfernen oder auch nicht.) Und ich glaube nicht, dass es in Verzeichnissen funktioniert, nur in Dateien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.