文件系统 ACL (setfacl) 相当于 ACL 递归处理的“mkdir -p”

文件系统 ACL (setfacl) 相当于 ACL 递归处理的“mkdir -p”

给出以下目录结构

drwx------  root  root  /path/to/must_be_accessible
drwx------  root  root  /path/to/not_allowed1
drwx------  root  root  /path/to/not_allowed2
drwx------  root  root  /path/to/not_allowed3

用户只读应该能够读取下面的所有文件/路径/到/must_be_accessible

还要走的路

#># Give read_only-user read-access to the path
#>setfacl -m u:read_only:x  /path
#>setfacl -m u:read_only:x  /path/to
#>setfacl -m u:read_only:rx /path/to/must_be_accessible

#># Set default for future files / dirs and all actual files
#>setfacl -m d:u:read_only:rX,u:read_only:rX    /path/to/must_be_accessible

是否有相当于“mkdir -p”的方法来将执行权限应用于父目录的只读用户?我错过了什么吗?

澄清:

需要实现以下结构

# ls -lR
.:
drwx--x---+ 3 root root 15 16. Sep 16:47 path

./path:
drwx--x---+ 6 700 root 88 16. Sep 16:47 to

./path/to:
drwx--x---+ 2 700 root 6 16. Sep 16:47 must_be_accessible
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed1
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed2
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed3

ACL 应该类似于

# getfacl --recursive path
# file: path
# owner: root
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---

# file: path/to
# owner: 700
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---

# file: path/to/must_be_accessible
# owner: 700
# group: root
user::rwx
user:read_only:r-x
group::---
mask::r-x
other::---

# file: path/to/not_allowed1
# owner: 700
# group: root
user::rwx
group::---
other::---

# file: path/to/not_allowed2
# owner: 700
# group: root
user::rwx
group::---
other::---

# file: path/to/not_allowed3
# owner: 700
# group: root
user::rwx
group::---
other::---

问题是是否有可能不在 Must_be_accessible 之上的每个路径上设置 x 位(快捷方式......)。

相关内容