web-dev-qa-db-ja.com

setfacl default --x(ディレクトリの場合)およびr--(ユーザーのファイルの場合)

次のディレクトリ構造を持つ

[sr@server directory]$ tree
.
├── folder1
│   ├── fileA
│   └── fileB
└── folder2
    └── fileC

2 directories, 3 files

Folder1とfolder2にデフォルトのfaclを設定したいのですが、ユーザーjimには次の権限があります。

.
├── folder1      --x
│   ├── fileA    r--
│   └── fileB    r--
└── folder2      --x
    └── fileC    r--

I.E.すべてのファイルにr--とすべてのフォルダに--x

Folder1またはfolder2の下に作成されたfilesには、r--ユーザーjimの権限、すべてのfoldersには--xユーザーjimの権限

作成したフォルダーにr-xおよびファイルにはr--しかし、デフォルトの権限を設定してフォルダに読み取り権限を与えないようにする方法がわかりません。

現在存在するファイルのアクセス許可を手動で設定できますが、それらのアクセス許可を、新しく作成されたすべてのファイルとフォルダーにデフォルトとして適用します。

setfaclバージョン2.2.49 RHEL 6.4

7
Smudge

リクエストした内容は、LinuxのACLではサポートされていません。

setfacl -m u:jim:r-X(大文字のX)は、ディレクトリを含むすべてのファイルを読み取り、所有者が実行可能なディレクトリとファイルのみを実行する権限をJimに与えます。

ディレクトリを読み取り不可能にすると、有用性が非常に制限されます。もしあなたが あなたが達成しようとしていることを私たちに教えてください なら、私たちはより良い解決策を提供できるかもしれません。