ディレクトリからACLを削除して通常のアクセス制御に戻す方法は?


29

私たちは、FreeBSD 10.3のホスティングサーバーを使用します。このサーバーには、スーパーユーザーになる権限がありません。サーバーを使用して、当社のWebページでapache2を実行します。Webページの前の管理者がディレクトリにACLパーミッションを設定しているように見えましたが、削除したいと思います。ディレクトリが呼び出されたとしましょうfoobar

現在の結果ls -al foobarは次のとおりです。

drwxrwxr-x+   2 myuser  another_user   512 Nov 20  2013 foobar

そして、許可は次のとおりです。

[myuser@hosting_server]$ getfacl foobar
# file: foobar/
# owner: myuser
# group: another_user
user::rwx
group::rwx
mask::rwx
other::r-x

ここで、ACL許可と許可リストの最後にあるプラス記号を削除します。したがって、私たちはやった

setfacl -b foobar

ACLによって管理されている特別な許可は削除されましたが、プラス記号は消去されませんでした+

私たちの質問は+、「ls -al foobar」で示される許可リストのプラス記号をどのように消去できるかです。


getfaclACLではないことを示します。ただし、lsが表示されてい+ます。毎回同じファイルを見ていると確信していますか?(これは通常、私の理由です)
Ctrl + Alt + delor

@richardはい、間違いなく同じファイルです。
大樹別所

回答:


28

以下を使用することで問題を解決しました。

setfacl -bn foobar

ポイントは、オプション-n ...を使用してディレクトリからaclMaskを削除する必要もあったということですsetfacl

 -n      Do not recalculate the permissions associated with the ACL mask
         entry.  This option is not applicable to NFSv4 ACLs.

このオプションが機能した理由はわかりませんが、機能しました...


d?????????上記の解決策の後に許可を得た場合chmod -R a+rXは、以下の2つのコメントをお試しください。


これが私のファイルを作成しました。d?????????それは奇妙です
-JREAM

1
更新:これによりchmod -R a+rX、大文字Xが解決されました
-JREAM

@JREAMどのLinuxシステムを使用していますか?
大樹別所

私は同じd ??????を得ました Ubuntu 16での問題。上記のchmodで修正。奇妙な。
TonyG

3

奇数...再現できません:

ls -l | grep foobar
drwxr-xr-x+ 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

setfacl -b foobar/
ls -l | grep foobar
drwxr-xr-x 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

残念ながら、今のところテストするためにBSDにアクセスすることはできません。


システム情報:

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie

確かに、私はUbuntuのサーバ16.04.1上で再現することはできません...
大樹別所

ようやく、プラス記号を削除できましたsetfacl -bn foobarが、なぜこのnオプションが機能したのかわかりません。
大樹別所
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.