Главная » Форум » Gentoo Linux » Общие вопросы

Ext3 Extended ACL. применение только к файлам (или только к папкам).

NFS_Daemon 10 июня, 2011 - 23:50

Здравствуйте. Хотел спросить, есть ли возможность использовать утилиту setfacl чтобы она изменяла права только на файлы в под каталогах.
Пример: мне нужно пользователю предоставить доступ к папке (с подпапками) с файлами - rw-. Если выполню

setfacl -R -m u:user:rw- /path/to

по получу что пользователь не сможет переходить в каталоги /path/to/*.
а если

setfacl -R -m u:user:rwx /path/to

то выйдет что он все файлы сможет исполнять (не устраивает).
В идеале нужно чтобы у подпапок были права rwx, а у файлов в этих папках - rw-.
Через скрипт примерно догадываюсь как это реализовать. Но может есть варианты.

‹ куда катится udev [РЕШЕНО] Компоненты текстового редактора KDE не найдены. ›
»

find /path/to -type f '*'

Автор taho, дата создания 11 июня, 2011 - 00:02.

find /path/to -type f '*' -exec setfacl -R -m u:user:rw- {} \;

подойдет?

»

да, спасибо, надо учиться

Автор NFS_Daemon, дата создания 11 июня, 2011 - 06:52.

да, спасибо, надо учиться думать - разучился.

»

Оказывается есть более

Автор NFS_Daemon, дата создания 14 июня, 2011 - 12:13.

Оказывается есть более изящное решение - параметр X (именно с заглавной буквы),
утилиты chmod, setfacl и другие подобные работают хитро с ним:
если объект есть папка - то выставляют флаг x (возможность перехода в папку),
если объект есть файл - то тогда проверяется есть ли флаг выполнения (x) хоть у кого-нибудь, если есть - то выставляется флаг выполнения для указанного параметра (u,g,o,a - chmod, -m ... - setfacl), а если его нет - то изменения не происходят.
Наверное немного неясно выразился. Попробую показать на практике:

server test # ls -l
итого 20
d--------- 2 root root 4096 Июн 14 10:56 dir1
---------- 1 root root    1 Июн 14 11:05 file0
---x------ 1 root root    1 Июн 14 10:56 file1
------x--- 1 root root    1 Июн 14 10:56 file2
---------x 1 root root    1 Июн 14 11:04 file3
server test # chmod -R u+X .
server test # ls -l
итого 20
d--x------ 2 root root 4096 Июн 14 10:56 dir1
---------- 1 root root    1 Июн 14 11:05 file0
---x------ 1 root root    1 Июн 14 10:56 file1
---x--x--- 1 root root    1 Июн 14 10:56 file2
---x-----x 1 root root    1 Июн 14 11:04 file3
...
server test # ls -l
итого 20
d--------- 2 root root 4096 Июн 14 10:56 dir1
---------- 1 root root    1 Июн 14 11:05 file0
---x------ 1 root root    1 Июн 14 10:56 file1
------x--- 1 root root    1 Июн 14 10:56 file2
---------x 1 root root    1 Июн 14 11:04 file3
server test # chmod -R g+X .
server test # ls -l
итого 20
d-----x--- 2 root root 4096 Июн 14 10:56 dir1
---------- 1 root root    1 Июн 14 11:05 file0
---x--x--- 1 root root    1 Июн 14 10:56 file1
------x--- 1 root root    1 Июн 14 10:56 file2
------x--x 1 root root    1 Июн 14 11:04 file3
...
server test # ls -l
итого 20
d--------- 2 root root 4096 Июн 14 10:56 dir1
---------- 1 root root    1 Июн 14 11:05 file0
---x------ 1 root root    1 Июн 14 10:56 file1
------x--- 1 root root    1 Июн 14 10:56 file2
---------x 1 root root    1 Июн 14 11:04 file3
server test # chmod -R o+X .
server test # ls -l
итого 20
d--------x 2 root root 4096 Июн 14 10:56 dir1
---------- 1 root root    1 Июн 14 11:05 file0
---x-----x 1 root root    1 Июн 14 10:56 file1
------x--x 1 root root    1 Июн 14 10:56 file2
---------x 1 root root    1 Июн 14 11:04 file3
»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".