%20%E7%9B%B8%E5%BD%93%E4%BA%8E%20ACL%20%E9%80%92%E5%BD%92%E5%A4%84%E7%90%86%E7%9A%84%E2%80%9Cmkdir%20-p%E2%80%9D.png)
给出以下目录结构
drwx------ root root /path/to/must_be_accessible
drwx------ root root /path/to/not_allowed1
drwx------ root root /path/to/not_allowed2
drwx------ root root /path/to/not_allowed3
用户只读应该能够读取下面的所有文件/路径/到/must_be_accessible
还要走的路
#># Give read_only-user read-access to the path
#>setfacl -m u:read_only:x /path
#>setfacl -m u:read_only:x /path/to
#>setfacl -m u:read_only:rx /path/to/must_be_accessible
#># Set default for future files / dirs and all actual files
#>setfacl -m d:u:read_only:rX,u:read_only:rX /path/to/must_be_accessible
是否有相当于“mkdir -p”的方法来将执行权限应用于父目录的只读用户?我错过了什么吗?
澄清:
需要实现以下结构
# ls -lR
.:
drwx--x---+ 3 root root 15 16. Sep 16:47 path
./path:
drwx--x---+ 6 700 root 88 16. Sep 16:47 to
./path/to:
drwx--x---+ 2 700 root 6 16. Sep 16:47 must_be_accessible
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed1
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed2
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed3
ACL 应该类似于
# getfacl --recursive path
# file: path
# owner: root
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---
# file: path/to
# owner: 700
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---
# file: path/to/must_be_accessible
# owner: 700
# group: root
user::rwx
user:read_only:r-x
group::---
mask::r-x
other::---
# file: path/to/not_allowed1
# owner: 700
# group: root
user::rwx
group::---
other::---
# file: path/to/not_allowed2
# owner: 700
# group: root
user::rwx
group::---
other::---
# file: path/to/not_allowed3
# owner: 700
# group: root
user::rwx
group::---
other::---
问题是是否有可能不在 Must_be_accessible 之上的每个路径上设置 x 位(快捷方式......)。