setfacl
授予用户组文件的读/写权限
如何使用 setfacl 允许用户对属于某个组的任何用户的主目录拥有读/写权限? ...
setfacl
setfacl
默认 ACL 用于备份另一个用户的主目录
我编写了一个脚本来备份我们的服务器。它在多个 Oracle Linux 7/8/9 系统上以“备份”用户身份运行,并且必须使用 restic 备份其他用户主目录等。我使用 Ansible 部署了此脚本,并使用 Ansible 在要备份的目录上设置了 ACL。 这是在我想要备份的目录上设置正确 ACL 的相关部分: - name: give read/exec access to backup user on all folders to backup ansible.posix.acl: path: "{{ item }}...
setfacl
尝试使用 setfacl 允许脚本所有者删除缓存文件
我想使用 setfacl 允许 php 脚本所有者删除 nginx 拥有的 fastcgi_cache_path 文件。该用户已添加到 nginx 组。 我试过:setfacl -d -m u:user:rwx cache,但不起作用。脚本甚至没有看到文件,file_exists()尽管我已验证该文件确实存在于该位置。 我需要做什么?感谢您的帮助。 ...
setfacl
设置目录内所有文件和文件夹的权限(CentOS 7.0)
我对 Linux/Centos 世界还不太熟悉,有没有办法设置目录中所有文件和文件夹的权限。我知道 chmod 777 会设置目录的权限,但如果目录已经有内容,我也需要知道如何设置。在 Windows 中,你可以向下传播权限,在 Linux 中一定有办法这样做。谢谢。 ...
setfacl
通过“setfacl”授予目录权限,但 nginx 仍会收到“权限被拒绝”的错误提示。为什么?
(1) nginx 作为“http”运行: $ sudo ps aux| grep nginx root 10932 0.0 0.1 22264 1340 ? Ss 18:27 0:00 nginx: master process /usr/bin/nginx -g pid /run/nginx.pid; error_log stderr; http 10933 0.0 0.6 22796 6108 ? S 18:27 0:00 nginx: worker process ...
setfacl
对于 Docker 守护程序创建的新文件/容器,Docker 不会保留 Linux 文件 ACL
我正在尝试授予组grafana-cloud对以下文件的读取权限/var/lib/docker/containers: #> ls /var/lib/docker/containers/ | head -n1 0515ccad974eb0e4577c7b35a0c517ab889db95d996e6188e9d0377cfa2265d4 #> setfacl -Rdm g:grafana-agent:rx /var/lib/docker/containers #> setfacl -Rm g:grafana-agent:rx /var/l...
setfacl
su -u www-data cat ...未按预期工作
对于我正在开展的项目,我需要 www-data 用户能够读取 /etc/openvpn/easy-rsa/pki/index.txt 权限看起来不错: -rw-r-----+ 1 root www-data 1050 Dec 7 20:43 index.txt 那不起作用所以我添加了 ACL。 getfacl index.txt # file: index.txt # owner: root # group: www-data user::rw- user:www-data:r-- group::r-- mask::r-- other::--- 不管怎...
setfacl
linux getfacl 显示正确的权限,但用户无法从命令行 rm 文件。“权限被拒绝”
该临时文件由 apache 创建 -rw-rw-r--+ 1 apache apache 1960 Nov 16 2019 zlz7v5y9.php 执行以下操作时: -bash-4.2$ rm zlz7v5y9.php 我得到: rm: cannot remove ‘zlz7v5y9.php’: Permission denied 以下是权限: -bash-4.2$ getfacl zlz7v5y9.php # file: zlz7v5y9.php # owner: apache # group: apache user::rw...
setfacl
如何在 Docker 容器内运行 setfacl
我有一个 bash 文件,它使用 ACL 向某些用户授予权限。这个 bash 文件看起来像 sudo setfacl -m u:ChiefCommander:rwx /home/Army$i 当我使用此文件构建 Docker 容器时,它显示 line 6 : setfacl : command not found 我该如何解决这个问题? ...
setfacl
setfacl 无需 bash 脚本即可继承权限
我有这个脚本可以在所有目录中添加继承权限, asd=$(find -type d); for a in $asd; do setfacl -d -m "u:pythoncrons:rwx" $a; done 我的问题是,我可以不使用 Bash 脚本来递归设置继承权限吗? 像递归设置权限命令: setfacl -R -m "u:pythoncrons:rwx" directory 如果有人知道任何处理 VCL 的软件可能对此有用,那就更好了。 更新 #1 我实际上使用这个,因为它更容易: find -type d -exec setfacl...
setfacl
与 unix cp 命令相比,从 Windows 资源管理器复制文件时 UNIX ACL 权限有所不同
请分享您对以下场景的看法。 Unix 路径 1。 /source/dir1/test.txt 的权限为 -rw-rw----+ 场景 情况 1:将此文件从 Windows 资源管理器复制到路径 /source/dir2 该组的权限变为只读: -rw-r----+ getfacl text2 显示掩码为 r-- 案例 2:使用 Unix cp 命令将 test.txt 从 /source/dir1/ 复制到 /source/dir2/ dir2 中 test.txt 的权限为 -rw-rw----+. getfacl text...
setfacl
setfacl 设置不需要的组执行
我很确定我做错了什么,但我无法弄清楚...... 我设置了一些目录,内容如下: sudo setfacl -dR -m u::rwX,g::rwX,o::rX,u:ubuntu:rwX,u:www-data:rwX,g:www-data:rwX . sudo setfacl -R -m u:ubuntu:rwX,u:www-data:rwX,g:www-data:rwX . 我的问题是,其中的现有文件突然在组上获得一个可执行标志。在我的测试服务器上,我做了完全相同的事情,但这种情况并没有发生。此服务器与测试服务器之间的唯一区别是我使用 rysnc 复...
setfacl
使用 Linux ACL 覆盖目录创建模式
我尝试授予特定用户(例如“测试”)读取任何新创建的目录的权限。我使用以下方法执行此操作: undefine@undefine-ThinkPad-T430s:~/test$ getfacl . # file: . # owner: undefine # group: undefine user::rwx group::rwx other::r-x undefine@undefine-ThinkPad-T430s:~/test$ setfacl -d -m u:test:rX . undefine@undefine-ThinkPad-T430s:~/test...
setfacl
设置目录的 umask,以便所有目录、可执行文件(.sh、.cmd、.bat)为 750,常规文件为 640
需要创建并更改现有文件和目录,使得所有目录和可执行文件(*.sh、*.bat、*.cmd ..) 均为 750,常规文件均为 640。我需要在 shell 和 python 中执行此操作。 我喜欢将 umask 设置为 027,而现有目录的默认值为 022 .... 无法更改默认 umask。基本上需要设置特定目录的 umask ...
setfacl
Samba4:ACL 继承:新创建的文件/目录中的所有者组将更改为“域用户”
Ubuntu Xenial 服务器(16.04)上的 Samba 版本 4.3.11 在 smb.conf 中我有: Server role: ROLE_DOMAIN_MEMBER [global] ... inherit permissions = Yes inherit acls = Yes # I needed this due to another issue server max protocol = NT1 max protocol = NT1 protocol = NT1 ... [institute] ...