처음에는 파일에 대해 다음과 같은 권한이 있습니다.
# file: jar
# owner: my_user
# group: my_user
user::rw-
group::rw-
other::r--
이 명령을 실행한 후:
setfacl -m u:my_user:--- jar
다음 권한을 받으세요.
# file: foobar
# owner: my_user
# group: my_user
user::rw-
user:my_user:---
group::rw-
mask::rw-
other::r--
my_user예를 들어 이 파일을 읽을 수 있는 권한이 없을 것으로 예상했지만 ..
답변1
다음 명령을 시도해보세요:
setfacl -m u::--- jar
이 특공대를 사용하면 부동산 소유자에게 신청할 수 있습니다.
답변2
왜 그런 걸 기대하겠어요?
~에서man setfacl매뉴얼 페이지:
setfacl 유틸리티는 다음 ACL 항목 형식을 인식합니다(명확성을 위해 공백이 삽입됨).
[d[efault]:] [u[ser]:]uid [:perms]
사용자의 권한을 지정합니다. uid가 비어 있으면 파일 소유자의 권한입니다.
[d[efault]:] g[roup]:gid [:perms]
그룹의 권한을 지정합니다. gid가 비어 있으면 그룹의 권한이 있는 것입니다.
[d[efault]:] m[ask][:] [:perms]
효과적인 권한 마스킹
[d[efault]:] o[ther][:] [:perms]
타인의 허가.
ACL은 기존 Unix 액세스 제어(소유자, 그룹 및 소유자, 그룹 등에 대한 권한 마스크)와 별개입니다.
기존 액세스 제어와 동일한 사용자 또는 그룹에 대해 ACL이 필요한 이유를 생각할 수는 없지만 Unix 철학에서는 이러한 이유로 ACL을 금지해야 한다고 제안하지 않습니다. setfacl당신이 이 일을 할 수 있어서 기뻐요.키스매우 좋은.
이 동작이 마음에 들지 않고 유틸리티가 이 상황을 "자동으로 감지"하도록 하려면 자체 래퍼를 작성할 수 있습니다 setfacl. 쉘 스크립트에서는 stat -c %U FILE소유자 이름과 stat -c %G FILE파일 또는 디렉토리 그룹 이름을 얻는 데 사용할 수 있습니다 FILE. 내 경험에 따르면 이러한 래퍼(파일 소유권 관리뿐만 아니라 모든 파일 소유권 관리를 위한) 는 복잡한 사용자 및 그룹 집합이 있는 조직에서 setfacl어디에나 존재합니다 .