ACLを生成する否定的なjdoe特定のユーザー(たとえば)の特定のファイルにアクセスしますか?
を除くすべてのユーザーにファイルへのアクセスを提供する単純なACLソリューションには興味がありませんjdoe。このソリューションの欠点は、システムで連続的に作成されたユーザーがファイルにアクセスできないことです。
これ以外のすべてのユーザーのグループを作成し、グループjdoeにファイルへのアクセス権を付与することにも同じ欠点があります。
このコマンドはsetfacl -x u:jdoe /path/file生成されたACLのみを削除するため、機能しません。
答え1
もちろん、それを証明するため、ルートとして...
touch /tmp/test
setfacl -m u:jdoe:--- /tmp/test
getfacl /tmp/test
su - jdoe
cat /tmp/test
exit
rm /tmp/test
ディレクトリ内のすべてのファイルに対してデフォルトでこれを行うこともできます。
mkdir /var/data/not-for-jdoe
setfacl -m u:jdoe:--- /var/data/not-for-jdoe
setfacl -d -m u:jdoe:--- /var/data/not-for-jdoe
上記のスイッチ-mはマスクであり、-dスイッチはそれをディレクトリ内のすべての新しいファイルシステムオブジェクトのデフォルトマスクにします。---次のような他の権限値があります。
rwxr--rw-r-x7465
このグループは他のマスクと同じように機能するg:groupname:---か、組み合わせて機能しますu:username:---,g:groupname:---,o::---。ユーザー名またはグループ名を指定しないと、現在のユーザー/グループの所有権にマスクが適用されます。
答え2
setfacl標準化されていない1997年のPOSIX ACLドラフト提案から取り消されたため、廃止されたコマンドです。
setfaclできません。
NFSv4 / NTFS ACLをサポートする最新のオペレーティングシステムがある場合は、これを実行できます。たとえば、参照してください。http://schillix.sourceforge.net/man/man1/chmod.1.html
19ページから始まる例を確認してください。
これはSolarisで動作しますが、AIXおよびOSXもNFSv4 ACLをサポートします。