setfaclアクセスの問題

setfaclアクセスの問題

ユーザーリスト(user1、user2、user3、superuser)があります。 user1、user2、user3 は、次のユーザーグループに属します。一般ユーザー。これで、ユーザーに対してアクセス制御リストコマンドを実行する必要があります。ユーザー(user1、user2、user3)のホームページを表示します。以下のようにsetfaclコマンドがあります。

setfacl -m user:superuser:rx /home/user1

上記のコマンドはうまく動作します。ユーザーuser1 ディレクトリへのアクセス権があります。これで、残りのユーザーにも権限を付与する必要があります。ホームディレクトリ内のすべてのユーザーにACLルールを適用したいと思います。だから、次のコマンドを発行しました。

setfacl -m user:superuser:rx /home/

ただし、上記のコマンドではすべてのユーザーを見ることはできません。特定のグループに属するすべてのホームディレクトリにアクセスするためにsetfaclコマンドを変更することが可能かどうかを知りたいです。

答え1

--recursive スイッチが必要です。

setfacl -R -m user:superuser:rx /home/

それ以外の場合は、変更したい唯一のものは/homeaclディレクトリです。

答え2

ACLはディレクトリとファイルに適用されます。少なくとも直接はグループには適用できません。 findに関連付けて、グループが所有するすべてのファイル/ディレクトリに適用できます。

find /home -group «some-group» -type d -exec setfacl -m u:superuser:rx '{}' '+'

関連情報