さまざまなファイルタイプを含むsetfaclフルディレクトリ?

さまざまなファイルタイプを含むsetfaclフルディレクトリ?

私が取り組んでいる研究の質問の1つは、システムの一般ユーザーのために/ rootディレクトリにACLを繰り返し適用することです。明らかにこれは悪いセキュリティプラクティスですが、仮想マシンの内部で練習するためのものであるため、完了したらACLを削除します。

私はこれを試しました:

setfacl -R -m u:username:rwx /root

しかし、私のユーザー名でログインすると、テキストファイルや他の実行不可能なファイルを含むすべてのファイルがrwx権限で取得されます。

一般的なugo権限からACLに権限をコピーするためのよりきれいな方法はありますか?それとも、いくつかのbashスクリプトが必要ですか?

答え1

この場合、再帰(-R)スイッチを使用する必要はないと思います。

これを行う:

setfacl -m u:username:rwx /root

通常のユーザーとして/ rootを実行し、いくつかの実行可能ファイルをディレクトリとサブディレクトリにコピーするだけで十分でした。まるで私がホームディレクトリにアクセスしているかのように実行されます。

vfbsilvaの答えのおかげで、より簡単なアプローチを試してみました。私は彼らの意見に投票しました。

関連情報