ユーザーリスト(user1、user2、user3、superuser)があります。 user1、user2、user3 は、次のユーザーグループに属します。一般ユーザー。これで、ユーザーに対してアクセス制御リストコマンドを実行する必要があります。根ユーザー(user1、user2、user3)のホームページを表示します。以下のようにsetfaclコマンドがあります。
setfacl -m user:superuser:rx /home/user1
上記のコマンドはうまく動作します。ユーザー根user1 ディレクトリへのアクセス権があります。これで、残りのユーザーにも権限を付与する必要があります。ホームディレクトリ内のすべてのユーザーにACLルールを適用したいと思います。だから、次のコマンドを発行しました。
setfacl -m user:superuser:rx /home/
ただし、上記のコマンドではすべてのユーザーを見ることはできません。特定のグループに属するすべてのホームディレクトリにアクセスするためにsetfaclコマンドを変更することが可能かどうかを知りたいです。
答え1
--recursive スイッチが必要です。
setfacl -R -m user:superuser:rx /home/
それ以外の場合は、変更したい唯一のものは/home
aclディレクトリです。
答え2
ACLはディレクトリとファイルに適用されます。少なくとも直接はグループには適用できません。 findに関連付けて、グループが所有するすべてのファイル/ディレクトリに適用できます。
find /home -group «some-group» -type d -exec setfacl -m u:superuser:rx '{}' '+'