Cette question est un bon moyen pour Linux acl
. Puisque vous n’indiquez pas votre système d’exploitation, je présumerai que Linux est la suivante. Voici un exemple de session.
Je ne connais pas de très bon acl
tutoriel, mais vous pourriez faire pire que http://www.vanemery.com/Linux/ACL/linux-acl.html
Notez que le acl
comportement par défaut se comporte comme un umask local. Comme au moins sous Linux, les masques sont appliqués globalement, c’est le seul moyen que je connaisse pour obtenir l’effet d’un umask local. Pour une raison quelconque, cette caractéristique est peu connue. Le réseau est encombré de personnes qui demandent des informations sur une substitution umask locale, mais presque personne ne semble penser à les utiliser acl
.
Notez également que vous devez monter la partition sur laquelle vous travaillez acl
, par exemple.
/dev/mapper/debian-acl /mnt/acl ext3 defaults,acl 0 2
La session suit:
/mnt/acl$ mkdir foo
/mnt/acl$ getfacl foo
# file: foo
# owner: faheem
# group: faheem
user::rwx
group::r-x
other::r-x
Définissez le groupe foo
sur staff
et les paramètres acl du groupe et de l'utilisateur foo
sur rwx
.
/mnt/acl$ chgrp staff foo
/mnt/acl$ setfacl -R -m u::rwx,g::rwx foo
/mnt/acl$ getfacl foo
# file: foo
# owner: faheem
# group: staff
user::rwx
group::rwx
other::r-x
Définissez également les valeurs par défaut de l'utilisateur et du groupe rwx
. Cela définit les autorisations dont les fichiers et les répertoires héritent foo
. Ainsi, tous les fichiers et répertoires créés sous foo auront des autorisations de groupe rw
.
/mnt/acl$ setfacl -d --set u::rwx,g::rwx,o::- foo
/mnt/acl$ getfacl foo
# file: foo
# owner: faheem
# group: staff
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::---
Maintenant, créez des fichiers en foo
tant qu’utilisateurs faheem
et john
.
/mnt/acl$ cd foo
/mnt/acl/foo$ touch bar
# switch to user john for this next command.
/mnt/acl/foo$ touch baz
Liste des fichiers. Notez que les fichiers appartenant à faheem
et aux fichiers appartenant à john
sont créés avec des autorisations de groupe rw
.
/mnt/acl/foo$ ls -la
total 3
drwxrwxr-x+ 2 faheem staff 1024 May 9 01:22 .
drwxr-xr-x 4 faheem faheem 1024 May 9 01:20 ..
-rw-rw---- 1 faheem faheem 0 May 9 01:20 bar
-rw-rw---- 1 john john 0 May 9 01:22 baz