Назад | Перейти на главную страницу

Как заставить setfacl рекурсивно устанавливать разрешения ACL в Linux?

Я настраиваю новый сервер и хочу дать ACL шанс использовать разрешения стиля chown: chgrp: chmod.

На странице руководства для setfacl указано, что параметр '-R' может использоваться для рекурсивной установки ACL для файлов и каталогов.

-R, --recursive Применять операции ко всем файлам и каталогам рекурсивно. Этот параметр нельзя использовать вместе с «--restore».

Если мой макет каталога выглядит так

test/
   subtest/
   subtest.txt

и я выполняю

setfacl -Rm d:u:foo:rwX test

ACL влияет на каталог subtest, но не на файл subtest.txt.

Я думаю, что могу использовать find + exec, чтобы обойти это, но я планирую использовать этот сервер для обучения нескольких других администраторов, и я хочу, чтобы он был как можно проще, чтобы мы не зацикливались на некоторых из более сложных условности.

Спасибо

Пытаться:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

для изменения текущего ACL, а также значения по умолчанию. Я считаю, что "d:" влияет только на (d) список управления доступом к каталогам efault и оставляет файлы нетронутыми. Затем, если вы создадите новый файла в каталоге, он наследует ACL своего родительского каталога по умолчанию.