如何设置 ACL 以便用户可以控制任何目录内容,但不能控制目录本身,也不能控制文件权限?

如何设置 ACL 以便用户可以控制任何目录内容,但不能控制目录本身,也不能控制文件权限?

我正在使用 FreeBSD 和 ZFS(我认为 FreeNAS 使用 NFSv4 ACL)。

我想向一组用户授予访问权限(组名publicfiles_rw_users:)并允许他们修改、创建和删除所有文件和目录之内/之下目录(路径/mnt/mydata/files/publicfiles/pub:),但不允许他们删除/重命名/移动/mnt/mydata/user/publicfiles/pub 目录本身,并且他们无法更改/修改任何内容的 ACL(所有权限都无一例外地继承)。

当然其他组也有访问权限,但我需要管理该组的 ACL,对此我不清楚。

作为背景,下面几乎所有内容都/mnt/mydata/user从该目录继承 ACL,因此我可以看到它需要在pub.我不确定是否可以简单地允许所有其他 ACL 继续像以前一样继承,或者我还需要做什么。

执行此操作最干净的方法是什么setfacl

相关内容