タグ付けされた質問 「acl」

2人のユーザーAliceとBobとグループGROUPNAMEとfolderがありfoo、両方のユーザーがGROUPNAMEのメンバーであるとします（Linuxとext3を使用）。 の下にユーザーAliceとしてファイルを保存するfooと、アクセス許可は次のようになり-rw-r--r-- Alice Aliceます。ただし、のサブディレクトリの下に保存されたすべてのファイルにfooアクセス許可-rwxrwx--- Alice GROUPNAME（つまり、所有者アリス、グループGROUPNAME）を持たせることは可能ですか？

131 permissions  group  acl  umask 

Red Hat 5/6でマウントすると、タイプnfsと表示されます。バージョンがマウントオプションまたはfstabにリストされていない場合、バージョンを判別する方法を知りたいと思います。versionオプションで再マウントしないでください。現在マウントされているNFSバージョンを確認する方法を知りたいです。NFSサーバー/クライアントの設定に基づいてデフォルトになると思いますが、現在の設定を確認するにはどうすればよいですか？nfs4_setfaclがサポートされていないため、NFS v3であると確信しています。

40 linux  mount  nfs  acl 

私たちは、FreeBSD 10.3のホスティングサーバーを使用します。このサーバーには、スーパーユーザーになる権限がありません。サーバーを使用して、当社のWebページでapache2を実行します。Webページの前の管理者がディレクトリにACLパーミッションを設定しているように見えましたが、削除したいと思います。ディレクトリが呼び出されたとしましょうfoobar。 現在の結果ls -al foobarは次のとおりです。 drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar そして、許可は次のとおりです。 [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x ここで、ACL許可と許可リストの最後にあるプラス記号を削除します。したがって、私たちはやった setfacl -b foobar ACLによって管理されている特別な許可は削除されましたが、プラス記号は消去されませんでした+。 私たちの質問は+、「ls -al foobar」で示される許可リストのプラス記号をどのように消去できるかです。

29 permissions  acl 

tarユーティリティを使用してファイルをバックアップに保存すると、拡張ACLが失われます。 ACLを保持するために、一般的に使用される、ハックではないソリューション（ACLをゼロから再作成するスクリプトを作成するなど）はありますか？

24 acl  tar  backup  permissions 

たとえば、同僚に特定のディレクトリへの書き込みアクセスを許可したいとします。その中のサブディレクトリにアクセス権775、ファイル664があり、さらにdir-775にいくつかの実行可能ファイルがあったと仮定しましょう。 次に、書き込み権限を追加します。chmodを使用すると、次のようなことができます chmod o+w -R mydir/ しかし、それはクールではありません。ディレクトリを誰でも書き込み可能にしたくないからです。特定のユーザーにのみアクセスを許可したいので、ACLを使用します。しかし、これらのアクセス許可を設定する簡単な方法はありますか？ご覧のとおり、少なくとも3つのケース（ディレクトリ、ファイル、実行可能ファイル）に個別に取り組む必要があります。 find -type d -exec setfacl -m u:colleague:rwx {} \; find -type f -executable -exec setfacl -m u:colleague:rwx {} \; find -type f \! -executable -exec setfacl -m u:colleague:rw {} \; このような単純なタスクには、かなり多くのコード行があるようです。もっと良い方法はありますか？

24 linux  bash  permissions  acl 

CentOS 6.4 ファイルシステムのACLルールがどのように処理され、ACLルールがどの順序で適用されるかをよりよく理解しようとしています。 たとえば、ユーザーbobとjoeがsalesというグループに属しているとします。また、次の詳細が記載された販売ドキュメントがあるとします。 [root@Maui ~]# getfacl /home/foo/docs/foo.txt getfacl: Removing leading '/' from absolute path names # file: home/foo/docs/foo.txt # owner: jane # group: executives user:: r-- user:bob:rw- user:joe:rwx group:sales:rwx group::r-- mask::rwx other::--- 私の質問は、このような例で許可がどのように処理され、どのアクセス特権が優先されるのかということです。 トップダウン検索のみがあり、最初に一致するルールが適用されますか？ または、Linuxは問題のユーザーにとって最も具体的なルールに基づいてアクセスを強制しますか？それとも、最も制限的で適用可能なルールが優先されますか？

21 linux  centos  filesystems  acl 

Linux（Arch Linux）でのファイルのアクセス権に関して、（私にとっては）予期せぬ何かに遭遇しました。基本的に私は： userX に groupX fileX userX:groupX ---rwx---- 困ったこと：でアクション（rwx）を実行できませんfileX。これは正解？これが実際に予想される動作であることを誰かが確認できますか？ 私が実行できる唯一のアクションがあるmvとrm私は親ディレクトリへの書き込み権限を持っているので。 問題は、これらの権限は、最も一般的な権限（その他->グループ->ユーザー）から始まって、互いに崩れると常に考えていたことです。言い換えれば、o=rwxグループとユーザーの許可が何であるかを誰が気にしているのでしょうか？どうやらこれは事実ではありませんが、私にはあまり意味がありません。それは直感に反するようです。このアプローチが有用であると思われる唯一のことは、非常に特定の人/グループを簡単に除外することです。これは賢明な方法ではないようです（imho）。それに、所有者（およびグループ？）はchmodとにかくできるはずです。この問題について何か考えはありますか？

20 files  permissions  users  group  acl 

LinuxファイルのセキュリティにおけるDAC、ACL、およびMACのさまざまな役割について、明確化/確認/詳細化が必要です。 ドキュメントからのいくつかの調査の後、これはスタックの私の理解です： SELinuxは、ファイルオブジェクトへのアクセスを許可する必要があります。 ファイルのACLが（例えば、場合setfacl、getfaclACL用のマウント）明示的に可能にする/オブジェクトへのアクセスを拒否し、それ以上の処理は必要ありません。 それ以外の場合は、ファイルの権限（rwxrwxrwx DACモデル）に依存します。 何か不足していますか？これが当てはまらない状況はありますか？

18 linux  permissions  selinux  acl 

特定のディレクトリでファイルを作成および読み取る権限をユーザーに付与しますが、ファイルを変更または削除することはできません。ユーザーが大丈夫なファイルに追加できる場合、私はむしろしたくない。これはUbuntu Linux上にあります。 これは標準のUnixファイル許可では不可能だと思いますが、おそらくACLを使用してこれは可能ですか？ユーザーは常にSFTPを使用して接続するため、SFTP内でこれを制御する何らかの方法があれば（OSの許可とは対照的に）問題ありません。 明確にするために、次のものが必要です。 echo hello> test＃は成功しました。テストが存在せず、作成が許可されているためです echo hello >> test＃は、追加が許可されているかどうかに応じて成功または失敗する場合があります echo hello2>テスト＃は失敗しました。テストが既に存在し、変更が許可されていないためです。 読み取りが許可されているため、catテスト＃は成功 削除は許可されていないため、rmテスト＃は失敗します なぜ私がこれをしたいのか疑問に思っているなら、それはDupplicatiバックアップシステムをランサムウェアに耐性にすることです。

17 linux  files  permissions  acl 

最初にファイルを作成し、標準のアクセス許可とACLエントリを確認します。 $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- 次に、ファイルにACLマスクを設定し、標準のアクセス許可とACLエントリを再度確認します。 $ setfacl -m mask:rwx file $ ls -l file; getfacl file -rw-rwxr--+ 1 user user 0 Jul 30 16:26 …

17 files  permissions  acl 

ファイルの所有権とアクセス権（で変更することができ、物事バックアップおよび復元する方法があるchownとはchmod）？ Windowsでicaclsを使用してこれを行うことができます。 アクセス制御リストはどうですか？

17 files  permissions  backup  acl 

ファイルやディレクトリを再帰的に比較するdiffのようなLinuxツールがありますが、比較も追加されています：拡張属性、acl、seコンテキスト？

16 linux  diff  acl 

この役立つ投稿を使用して、フォルダにデフォルトのグループとファイルの権限を設定できます。 デフォルトの所有者（teamlead uid 1234）を設定できません。 setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x それと： [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 somefile …

13 permissions  users  group  acl  defaults 

私は理解chmodしてchown、どのように許可ビットの作業が、別の許可制度は、Linuxの内側に存在しACLてsetfaclそしてgetfaclこれは私が思ってしまうので、。 これら2つの許可制御システムの違いは何ですか？それらは互いに干渉しますか？

13 linux  permissions  chmod  acl 

getfaclエラーが発生しないことを確認するだけで十分ですか、または他の場所をチェックして、ACLがファイルシステムでサポートされているかどうかを確認する必要がありますか？

12 linux  filesystems  acl