setfaclを使用してrsyncを介してApacheの再帰権限を生成する

Question

問題＃1：RsyncがACLを削除しています。

ACL権限を適用した後、またはスイッチをrsync使用することに注意してください。このコマンドを使用すると、同期時にこれらの内容が保存されます。-A--aclsrsync

rsync のマニュアルページから

    -A, --acls                  preserve ACLs (implies -p)

問題＃2：ACL権限がありません

あなたの例を見ると、以下の権限が含まれています。

伝統パーマ

# owner: stian
# group: admin
user::rwx
group::r-x
other::r-x

ACL

default:user::rwx
default:user:www-data:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

ただし、これらのACLは新しいオブジェクトを作成するためのものであり、思ったように正しく機能しません。www-dataデフォルトのACL権限に加えて、ユーザーのエントリを作成する必要があります。

はい

$ pwd
/tmp/somedir

$ mkdir data
$ setfacl -R -d -m u:gopher:7 data

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

実験

dataそれでは、ユーザーとしてディレクトリにファイルを作成してみましょうgopher。

$ sudo -u gopher touch /tmp/somedir/data/afile
touch: cannot touch `/tmp/somedir/data/afile': Permission denied

見慣れていますか？

追加ACL権限の追加

これは、ユーザーのACLを追加する必要があり、デフォルトのルールはアクセス用ではwww-dataなく新しいファイル/ディレクトリを作成するためのものであるためです。

$ setfacl -R -m u:gopher:7 data

次に、dataディレクトリを再確認してください。

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
user:gopher:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

唯一の違いは、ユーザーにアクセス権がgopherあることを示すACLがあることですrwx。

user:gopher:rwx

実験の繰り返し

ディレクトリに書き換えてみてください。

$ sudo -u gopher touch /tmp/somedir/data/afile
$

効率的！！！生成されたファイルをもう一度確認してください。

$ ls -l /tmp/somedir/data/afile
-rw-rw-r--+ 1 gopher gopher 0 Oct  7 21:36 /tmp/somedir/data/afile

Answer 1

問題＃1：RsyncがACLを削除しています。

ACL権限を適用した後、またはスイッチをrsync使用することに注意してください。このコマンドを使用すると、同期時にこれらの内容が保存されます。-A--aclsrsync

rsync のマニュアルページから

    -A, --acls                  preserve ACLs (implies -p)

問題＃2：ACL権限がありません

あなたの例を見ると、以下の権限が含まれています。

伝統パーマ

# owner: stian
# group: admin
user::rwx
group::r-x
other::r-x

ACL

default:user::rwx
default:user:www-data:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

ただし、これらのACLは新しいオブジェクトを作成するためのものであり、思ったように正しく機能しません。www-dataデフォルトのACL権限に加えて、ユーザーのエントリを作成する必要があります。

はい

$ pwd
/tmp/somedir

$ mkdir data
$ setfacl -R -d -m u:gopher:7 data

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

実験

dataそれでは、ユーザーとしてディレクトリにファイルを作成してみましょうgopher。

$ sudo -u gopher touch /tmp/somedir/data/afile
touch: cannot touch `/tmp/somedir/data/afile': Permission denied

見慣れていますか？

追加ACL権限の追加

これは、ユーザーのACLを追加する必要があり、デフォルトのルールはアクセス用ではwww-dataなく新しいファイル/ディレクトリを作成するためのものであるためです。

$ setfacl -R -m u:gopher:7 data

次に、dataディレクトリを再確認してください。

$ getfacl data
# file: data
# owner: root
# group: root
user::rwx
user:gopher:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:gopher:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

唯一の違いは、ユーザーにアクセス権がgopherあることを示すACLがあることですrwx。

user:gopher:rwx

実験の繰り返し

ディレクトリに書き換えてみてください。

$ sudo -u gopher touch /tmp/somedir/data/afile
$

効率的！！！生成されたファイルをもう一度確認してください。

$ ls -l /tmp/somedir/data/afile
-rw-rw-r--+ 1 gopher gopher 0 Oct  7 21:36 /tmp/somedir/data/afile

setfaclを使用してrsyncを介してApacheの再帰権限を生成する

答え1

問題＃1：RsyncがACLを削除しています。

問題＃2：ACL権限がありません

はい

実験

追加ACL権限の追加

実験の繰り返し

関連情報