Permissions

影響 ACL 權限的預設模式參數

  • November 15, 2015

我剛開始以系統管理員的身份工作,遇到了我的第一個問題。

我要做的是設置目錄的權限,以便目錄中的所有子目錄和文件以及新創建的文件只能由我允許的組和使用者使用。

我已經走到這一步了:

setfacl -Rdm m::rwx mydir
setfacl -Rdm o::--- mydir
setfacl -Rdm g:everybody:rwx

我還設置了所有沒有 -d 標誌的權限。據我了解,預設遮罩決定了權限的上限。

我希望當屬於每個人的組的使用者創建新文件時:

touch mydir/newfile

該文件的權限是rwx。但是,它們是rw-。我發現如果存在預設 ACL(它確實存在),分配給新對象的權限位對應於mode 參數權限的重疊部分和****預設 ACL中定義的權限。

我假設模式參數干擾了我的權限,但我還沒有找到改變它的方法。我試過:

chmod a+rwx mydir

(和一些修改),它沒有工作。

所以我想問題是:如何更改預設模式參數,以便它們不會影響使用 ACL 設置的權限。

您的touch命令沒有設置可執行位。這意味著與您分配給目錄的任何預設 ACL 相比,被觸摸的文件不會設置可執行位。

這不依賴於 ACL:例如,考慮umask對基本 POSIX 權限進行操作的命令。雖然您可以設置umask為不過濾任何權限(實際上 root 已啟用所有權限,預設情況下),但不會touch創建執行檔。

引用自:https://serverfault.com/questions/736509