как включить наследование прав?

0

1

Выставил на каталог acl поумлочанию. А в создаваемых файлах у меня эффективная маска rw вместо rwx почему? в дефолт прописано rwx.

Ссылка

←	fstab работают только первых 4 правила

CORS, кэш и поддомены

→

umask

feanor ★★★
(22.02.18 15:45:23 MSK)

Ответ на: комментарий от feanor 22.02.18 15:45:23 MSK

что umask? umask 0022

~~antech~~ ★
(22.02.18 17:47:09 MSK) автор топика

Ответ на: комментарий от antech 22.02.18 17:47:09 MSK

То есть последовательность такая:

20:00:46-user@host ~/tmp $ pwd
/home/user/tmp
20:00:47-user@host ~/tmp $ ls -l
total 0
20:00:49-user@host ~/tmp $ mkdir test
20:00:56-user@host ~/tmp $ getfacl test
# file: test
# owner: user
# group: user
user::rwx
group::r-x
other::r-x

20:01:17-user@host ~/tmp $ setfacl -dm "u:mysql:rw" test
20:01:21-user@host ~/tmp $ getfacl test
# file: test
# owner: user
# group: user
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:mysql:rw-
default:group::r-x
default:mask::rwx
default:other::r-x

20:01:24-user@host ~/tmp $ touch test/testfile
20:01:29-user@host ~/tmp $ getfacl test/testfile
# file: test/testfile
# owner: user
# group: user
user::rw-
user:mysql:rw-
group::r-x                      #effective:r--
mask::rw-
other::r--

20:01:31-user@host ~/tmp $ setfacl -dm "u:mysql:rwx" test
20:07:35-user@host ~/tmp $ touch test/testfile2
20:07:42-user@host ~/tmp $ getfacl test/testfile2
# file: test/testfile2
# owner: user
# group: user
user::rw-
user:mysql:rwx                  #effective:rw-
group::r-x                      #effective:r--
mask::rw-
other::r--

feanor ★★★
(22.02.18 20:06:18 MSK)
Последнее исправление: feanor 22.02.18 20:10:59 MSK (всего исправлений: 1)

Ответ на: комментарий от feanor 22.02.18 20:06:18 MSK

Это описано в man acl:

A valid ACL contains exactly one entry with each of the ACL_USER_OBJ, ACL_GROUP_OBJ, and ACL_OTHER tag types.
Entries with ACL_USER and ACL_GROUP tag types may appear zero or more times in an ACL. An ACL that contains entries of ACL_USER or ACL_GROUP tag
types must contain exactly one entry of the ACL_MASK tag type.
If an ACL contains named user or named group entries, and no mask entry exists, a mask entry containing the same permissions as the group entry is created.

Маска ограничивает эффективные права доступа.

feanor ★★★
(22.02.18 20:17:57 MSK)

Ответ на: комментарий от feanor 22.02.18 20:17:57 MSK

ну да это я уже понял что ограничивает. А как сделать чтобы не ограничивала? Я специально ACL прикрутил что бы по дефолту наследовать +x на каталоги а оно из группы выходит вытаскивает rw и рисует его в маску и теперь ограничивает маска. у меня rwx по acl и rw по маске.

~~antech~~ ★
(22.02.18 21:52:10 MSK) автор топика

Ответ на: комментарий от antech 22.02.18 21:52:10 MSK

специально ACL прикрутил что бы по дефолту наследовать +x на каталоги

«+x» на каталоги будет наследоваться, потому как создаются они изначально с «+x» (в отличие от файлов). umask тут немного не при чём, это не он убирает «x».

spirit ★★★★★
(26.02.18 14:44:56 MSK)
Последнее исправление: spirit 26.02.18 14:46:38 MSK (всего исправлений: 1)

Ответ на: комментарий от spirit 26.02.18 14:44:56 MSK

сделал так drwxrwsr-x+ transmission transmission впринципе работает -)

~~antech~~ ★
(26.02.18 19:55:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	fstab работают только первых 4 правила

Admin

CORS, кэш и поддомены

→

Похожие темы