форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Файловые системы, диски / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Не работают АКЛы, сломал весь мозг"	+/–
Сообщение от Аноним (??) on 26-Фев-14, 23:22
FreeBSD 9.2-RELEASE amd64, в ядре есть поддержка UFS_ACL, файловая система смонтирована с acl, но никак не получается назначить дополнительному пользователю полные права на каталог с дальнейшим наследованием: getfacl test # file: test # owner: root # group: wheel user::rwx group::--- other::--- setfacl -d -m u::rw-,g::r--,o::---,mask::rwx,u:Ivan:rw- test setfacl -m u:Ivan:rwx,mask::rwx test getfacl test # file: test # owner: root # group: wheel user::rwx user:Ivan:rwx group::--- mask::rwx other::--- cd test mkdir testdir touch testfile getfacl testdir # file: testdir # owner: root # group: wheel user::rw- user:Ivan:rw-           # effective: r-- group::r-- mask::r-x other::--- getfacl testfile # file: testfile # owner: root # group: wheel user::rw- user:Ivan:rw-           # effective: r-- group::r-- mask::r-- other::--- Почему съехали права у пользователя Ivan? Вместо полных прав у него остались только на чтение! В чем тут дело?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не работают АКЛы, сломал весь мозг"	+/–
Сообщение от Дум Дум on 27-Фев-14, 11:52
> user:Ivan:rw-           # effective: r-- > mask::r-x > user:Ivan:rw-           # effective: r-- > mask::r-- > Почему съехали права у пользователя Ivan? Маска съехала. effective = user ^ mask. Может она при mask::rwx и не нужна? Или при задании наследования должна быть после Ивана?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не работают АКЛы, сломал весь мозг"	+/–
	Сообщение от Аноним (??) on 27-Фев-14, 12:50
	> Или при задании наследования должна быть после Ивана? Пробовал и до, и после, и так ее, и эдак - все равно съезжает маска, у пользователя из ACL получаются только на чтение права.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Не работают АКЛы, сломал весь мозг"	+/–
	Сообщение от Аноним (??) on 27-Фев-14, 15:05
	Кажется я понял в чем засада. Права пользователя ACL-a как-то связаны с правами группой-владельцем, если при создании там нету прав - то получается что на чтение выдается. Плюс к тому же еще действует сволочь umask при mkdir, а touch походу вааще плюет на umask - в общем если сделать umask 7 и после этого mkdir - то getfacl показывают что права аклового пользователя успешно унаследовались на дочернюю директорию.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Не работают АКЛы, сломал весь мозг"	+/–
	Сообщение от Дум Дум on 27-Фев-14, 16:26
	> Кажется я понял в чем засада. Права пользователя ACL-a как-то связаны с > правами группой-владельцем, Судя по выводу getfacl, Ivan наследует ровно те права (rw), которые даны ему через "setfacl -d -m". Только они режутся mask, который, почему-то, этим самым "setfacl -d -m" не установился в rwx. Может что-то не так с синтаксисом? В порядке бреда: по ману, права rx так и задаются "rx". А минусами, если верить http://wiki.kryukov.biz/wiki/Setfacl, до триады дополняется в Солярисе. Или попробовать, как описано там же, опустить в "setfacl -d -m" параметр mask вовсе...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема