次のディレクトリ構造を持つ
[sr@server directory]$ tree
.
├── folder1
│ ├── fileA
│ └── fileB
└── folder2
└── fileC
2 directories, 3 files
Folder1とfolder2にデフォルトのfaclを設定したいのですが、ユーザーjim
には次の権限があります。
.
├── folder1 --x
│ ├── fileA r--
│ └── fileB r--
└── folder2 --x
└── fileC r--
I.E.すべてのファイルにr--
とすべてのフォルダに--x
Folder1またはfolder2の下に作成されたfilesには、r--
ユーザーjim
の権限、すべてのfoldersには--x
ユーザーjim
の権限
作成したフォルダーにr-x
およびファイルにはr--
しかし、デフォルトの権限を設定してフォルダに読み取り権限を与えないようにする方法がわかりません。
現在存在するファイルのアクセス許可を手動で設定できますが、それらのアクセス許可を、新しく作成されたすべてのファイルとフォルダーにデフォルトとして適用します。
setfaclバージョン2.2.49
RHEL 6.4
リクエストした内容は、LinuxのACLではサポートされていません。
setfacl -m u:jim:r-X
(大文字のX
)は、ディレクトリを含むすべてのファイルを読み取り、所有者が実行可能なディレクトリとファイルのみを実行する権限をJimに与えます。
ディレクトリを読み取り不可能にすると、有用性が非常に制限されます。もしあなたが あなたが達成しようとしていることを私たちに教えてください なら、私たちはより良い解決策を提供できるかもしれません。