The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"UFS2 ACL не понятки"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"UFS2 ACL не понятки"  
Сообщение от alonefox (ok) on 20-Май-08, 02:08 
Много лазил, но ответа не нашел... Обойтись без ACL просто не могу!
Задача: чтобы "для этой папки, ее подпапок и файлов" (с) MS был полный доступ определенной группе...

ОС: FreeBSD 6.3-STABLE #1: Wed Mar  5 20:07:29 MSK 2008

Экспериментальный раздел
# mount | grep /stor/all
/dev/ad0s2e on /stor/all (ufs, local, noatime, with quotas, soft-updates, acls)
(т.е. ACL включены уже)

# pwd
/stor/all/tst
# mkdir usersdir
# ls -l
total 2
drwxr-xr-x  2 root  wheel  512 20 май 01:40 usersdir
// Устанавливаем ACL и Default ACL
# setfacl -m u::rwx,g::---,o::---,g:users:rwx usersdir
# setfacl -d -m u::rwx,g::---,o::---,g:users:rwx usersdir
// Проверяем
# ls -l
total 4
drwxrwx---+ 2 root  wheel  512 20 май 01:41 usersdir

# getfacl usersdir
#file:usersdir
#owner:0
#group:0
user::rwx
group::---
group:users:rwx
mask::rwx
other::---

# getfacl -d usersdir
#file:usersdir
#owner:0
#group:0
user::rwx
group::---
group:users:rwx
mask::rwx
other::---

// внутри создаем папку 1 для тестирования
# mkdir usersdir/1

// И проверяем ее ACL
# getfacl usersdir/1
#file:usersdir/1
#owner:0
#group:0
user::rwx
group::---
group:users:rwx         # effective: r-x
mask::r-x               // ?????????
other::---

// И проверяем ее Default ACL
# getfacl -d usersdir/1
#file:usersdir/1
#owner:0
#group:0
user::rwx
group::---
group:users:rwx
mask::rwx
other::---

Соответетственно
# id user1
uid=2001(user1) gid=2000(users) groups=2000(users)
# su user1 -c "mkdir usersdir/1/1"
mkdir: usersdir/1/1: Permission denied

Хотя
# su user1 -c "mkdir usersdir/2"
# ll usersdir/
total 8
drwxr-x---+ 2 root   wheel  512 20 май 01:43 1
drwxr-x---+ 2 user1  wheel  512 20 май 01:46 2
все замечательно

Почему mask::rwx -> mask::r-x ??? Как этого избежать???
Получается, как и написано в man, mask - есть максимальные выделяемые права с помощью ACL.
Кто из урезает? в какую сторону курить?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "UFS2 ACL не понятки"  
Сообщение от kaaos on 20-Май-08, 10:16 
Урезает их umask, насколько я помню


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру