だから私はLinuxでACLをテストしてみましたが、期待どおりに動作しました。たとえば、グループに属するユーザーの権限を設定したフォルダがありますshare
。これまではそんなに良くなった…
lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---
これは素晴らしい作品です。 ACL が設定された後、ユーザーはグループのメンバーシップによって指定されたフォルダーに入ることも、入らない場合もあります。
しかし、私は少し違うことに興味があります。ユーザーは通常、サーバーにログインして自分の/home/user
フォルダに移動します。たとえば、ユーザーが/home
ディレクトリを離れることができないだけでなく、ディレクトリに深くアクセスできるようにACLを設定するにはどうすればよいですか。/home/share
私はこれまでに2つのオプションを考えてきました。
- グループに属するすべてのユーザー
adm
は/ homeを離れることができます。または... - このグループに属するすべてのユーザーは
share
/ homeを離れることはできません。
を使用してどのように設定しますかsetfacl
?