我有一个目录,可能已经配置了一些子目录rwx,www-data但我想进行最后一次检查并确保www-data对完整目录具有完全读取访问权限。
所有这些都是 bash 脚本的一部分,我需要将其自动化。
理想情况下,我想做:
chmod g+r /my/root/dir -R
但是,当然,我正在使用 ACL,并且我只想为 group 执行此操作www-data。
但使用setfacl 会覆盖之前的权限。它不支持+r相对权限设置的表示法(并且页面中没有记录man):
$ setfacl -m g:www-data:+r /tmp
setfacl: Option -m: Invalid argument near character 12
我怎样才能做到这一点 ?我应该诉诸讨厌的脚本解决方案吗?
似乎setfacl在某些 Unix 中有一个支持该功能的版本:
https://www-01.ibm.com/support/knowledgecenter/SSLTBW_2.1.0/com.ibm.zos.v2r1.bpxa500/sfacl.htm,据报道也正在 SuSE 上工作。
编辑:我使用的是 Ubuntu 15.10,我的版本setfacl来自名为aclversion 的包2.2.52-2。