setfacl はすべての書き込みアクセスを削除します。

setfacl はすべての書き込みアクセスを削除します。

他の権限は維持しながら、すべてのユーザーまたはグループのファイルとディレクトリに対するすべての書き込み権限を削除したいと思います。可能ですか?

答え1

全員の書き込みアクセス権を削除するには、ACL は必要ありません。既存の権限を使用できます。

chmod -R a-w /path/to/directory

ユーザーは自分が所有するファイルの権限を再度変更できます。これは、ACL を使用して実行するすべての操作にも適用されます。

ACLを使用してファイルに対する既存の権限を維持するには、システム上のすべてのユーザーまたは少なくともすべてのグループを一覧表示する必要があります。

ファイルシステムがext2/ext3/ext4の場合は、以下を設定できます。不変属性。ルートのみが不変属性を変更でき、すべての書き込みをブロックします。

chattr -R +i /path/to/directory

bindfs問題は、ディレクトリを個人の場所にマウントし、次のように読み取り専用ビューに公開すると解決される可能性があります。特定のサブフォルダ内のすべてのファイルへの読み取り専用アクセス

関連情報