คำถามติดแท็ก acl

ฉันต้องการใช้ setfacl เพื่อให้ทุกคนในกลุ่ม 'แอป' สามารถแก้ไขไฟล์ใด ๆ ที่มีอยู่ใน / usr / local / users / app โดยไม่คำนึงถึงสิ่งที่สิทธิ์ UNIX ดั้งเดิมพูด ฉันมีผู้ใช้สองคนคือจอห์นและเบ็น ฉันพยายามติดตามคำแนะนำจากคำถามอื่นแต่จอห์นไม่สามารถเขียนไปยังไฟล์บางไฟล์ได้ ดูเหมือนว่านี่เป็นเพราะหน้ากาก ACL อย่างไรก็ตามฉันได้ตั้งค่ามาสก์เริ่มต้นในไดเรกทอรีของ rwx แล้วไฟล์ในนั้นจะไม่สืบทอดเมื่อสร้าง เช่น john ไม่สามารถเขียนไฟล์ด้านล่างนี้ได้ แต่เขาเป็นสมาชิกของกลุ่ม 'app' ที่มีการเขียน acls ลงในไฟล์ดังนั้นฉันจึงประหลาดใจที่เขาไม่สามารถแก้ไขไฟล์ได้ ben@app1:/usr/local/users$ ls -la app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar -rw-r--r--+ 1 ben users 38326 Apr 2 10:21 app/app-1.0-SNAPSHOT/lib/play.templates_2.10-2.1.1.jar ben@app1:/usr/local/users/app$ getfacl app-1.0-SNAPSHOT/lib/ # …

12 permissions  acl 

บางคนสามารถอธิบายให้ฉันทราบได้อย่างไรว่าumaskมีผลกระทบกับมาสก์เริ่มต้นของไฟล์ที่สร้างขึ้นใหม่หากเปิดใช้งาน ACL มีเอกสารเกี่ยวกับเรื่องนี้บ้างไหม? ตัวอย่าง: $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . # file: . # owner: myUsername # group: myGroup user::rwx user:someuser:rwx group::--- mask::rwx other::--- default:user::rwx default:user:someuser:rwx default:group::--- default:mask::rwx default:other::--- $ umask # show my …

12 linux  permissions  posix  acl 

ฉันพยายามเข้าใจความแตกต่างของพฤติกรรมระหว่าง FreeBSD ACL และ Linux ACL โดยเฉพาะอย่างยิ่งกลไกการสืบทอดสำหรับ ACL เริ่มต้น ฉันใช้สิ่งต่อไปนี้กับทั้ง Debian 9.6 และ FreeBSD 12: $ cat test_acl.sh #!/bin/sh set -xe mkdir storage setfacl -d -m u::rwx,g::rwx,o::-,m::rwx storage touch outside cd storage touch inside cd .. ls -ld outside storage storage/inside getfacl -d storage getfacl storage getfacl outside getfacl storage/inside …

10 linux  permissions  freebsd  acl 

ฉันอยู่ท่ามกลางการเรียนรู้เกี่ยวกับ ACL สำหรับ CentOS / Red Hat 6; เมื่อฉันรันgetfaclโดยใช้พา ธ สัมบูรณ์ฉันจะได้ผลลัพธ์ที่: getfacl: การลบ '/' นำหน้าจากชื่อพา ธ สัมบูรณ์ ทำไมต้องทำเช่นนี้? คุณจะต้องใช้ปุ่ม-pหรือ--absolute-namesสวิตช์ในสถานการณ์ใด หนังสือของฉันโดย Wale Soyinka และ Michael Jang ไม่ได้เอ่ยถึงเรื่องนี้เลยฉันไม่เห็นเบาะแสใด ๆ ในหน้า man และดูเหมือนว่าฉันจะไม่พบไซต์ใด ๆ ที่ตอบรับคำเตือนนี้โดยตรง

10 linux  filenames  acl 

ฉันมีสคริปต์การปรับใช้ (ขึ้นอยู่กับตัวพิมพ์ใหญ่) ที่ตั้งค่าการอนุญาตบนเซิร์ฟเวอร์เฉพาะสำหรับการติดตั้ง Symfony2 มันมีสองคำสั่งต่อไปนี้เพื่อทำสิ่งนี้สำหรับหลายไดเรกทอรี: setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m u:www-data:rwx -m u:`whoami`:rwX app/cache คำสั่งสองคำสั่งเหล่านี้อยู่ในไซต์ Symfony2 เพื่อแก้ไขสิทธิ์อย่างไรก็ตามสิ่งเหล่านี้ดูคล้ายกับฉันมาก ดังนั้นฉันจึงได้ดู manpages สำหรับsetfaclและจากสิ่งที่ฉันสามารถเข้าใจคำสั่งที่สองทำสิ่งที่คนแรกทำกับตัวเลือกเพิ่มเติม (ซึ่งฉันไม่เข้าใจ) คำถามของฉันคือสมมติฐานของฉันถูกต้อง? ถ้าเป็นเช่นนั้นจะมีผลเหมือนกันหรือไม่ถ้าฉันลบคำสั่งแรกออก

10 permissions  acl 

ฉันต้องการกำหนด ACL ในระบบให้ใช้งานผ่านระบบไฟล์ที่ติดตั้งจากระยะไกล ระบบไฟล์ถูกเมาท์ผ่าน autofs และ sshfs FUSE แนวคิดก็คือเราสามารถตั้งค่าผู้ใช้ที่ถูกจำคุกบนเซิร์ฟเวอร์กระโดดที่มีการเข้าถึงการอ่านไฟล์บนเซิร์ฟเวอร์อื่นในสภาพแวดล้อมและใช้คำสั่งมาตรฐานโดยไม่ต้องเปิดเผยมากและแน่นอนโดยไม่ต้องอนุญาตการเข้าถึง ssh ปัญหาคือ sshfs จะเรียกใช้ในฐานะผู้ใช้คนเดียวกันเสมอดังนั้นไฟล์ภายในพา ธ บนระบบรีโมตจะถูกเปิดเผยโดยไม่คำนึงถึงผู้ใช้ที่พวกเขาถูกเปิดเผย ฉันสำรวจการเข้ารหัสการตรวจสอบความปลอดภัยลงใน sshfs แต่ก่อนที่ฉันจะลงไปที่ถนนฉันต้องการดูว่าแพ็คเกจอื่น ๆ สามารถเพิ่มการสนับสนุน ACL ให้กับระบบไฟล์แบบอ่านอย่างเดียวได้หรือไม่ แก้ไข: @peterph คุณจะตั้งค่า ACL ของคุณอย่างไรสำหรับการแบ่งปัน NFS เมื่อระบบไฟล์ระยะไกลอ่านอย่างเดียว? sshfs นั้นง่ายมากที่จะแยกออกจากกันดังนั้นฉันจึงเพิ่มการตรวจสอบ ACL ลงใน sshfs เองไม่กี่วันหลังจากเขียนสิ่งนี้ ผู้ใช้จะถูกจำคุกในการเข้าสู่ระบบผ่าน OpenSSH และ jailkit และเข้าถึง sshfs automount แบบอ่านอย่างเดียวในฐานะผู้ใช้ที่ไม่มีสิทธิ์ ทุก dir / ไฟล์สถิติหรืออ่านสร้างเหตุการณ์ syslog มันใช้งานได้อย่างมีเสน่ห์และผู้ใช้ไม่มีสิทธิ์ออกจากกล่องที่ถูกจำคุก

9 acl  sshfs  fuse