URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73769
[ Назад ]
Исходное сообщение
"Непонятки с ACL"
Отправлено sickboy , 27-Апр-07 22:47 
Задача, разрешить писать в каталог принадлежащий юзеру test1, другому юзеру test2.

$ ls -ld upload/
drwxr-xr-x 2 test1 www 48 Apr 27 22:32 upload/

$ getfacl upload/
# file: upload
# owner: test1
# group: www
user::rwx
group::r-x
other::r-x

# setfacl -m u:test2:rwx upload/

$ getfacl upload/
# file: upload
# owner: test1
# group: www
user::rwx
user:test2:rwx
group::r-x
mask::rwx
other::r-x

$ ls -ld  upload/
drwxrwxr-x 2 test1 www 48 Apr 27 22:32 upload/

1. Почему рядом с drwxrwxr-x непоявился знак + ?
2. Права drwxrwxr-x означают, что теперь и группа www сможет писать в этот каталог?
Как сделать правильно, чтобы в каталог upload могли писать только test1 и test2?

Содержание
Сообщения в этом обсуждении
"Непонятки с ACL"
Отправлено sickboy , 29-Апр-07 00:07 
>1. Почему рядом с drwxrwxr-x непоявился знак + ?

А вот с этим непонятно.

>2. Права drwxrwxr-x означают, что теперь и группа www сможет писать в
>этот каталог?
>Как сделать правильно, чтобы в каталог upload могли писать только test1 и
>test2?

Ну с этим я разобрался, курение манов в десятый раз дало результат.

"Непонятки с ACL"
Отправлено DoktorPZ , 30-Апр-07 14:14 
>>1. Почему рядом с drwxrwxr-x непоявился знак + ?
>
>А вот с этим непонятно.
>

Прочитай ман еще раз, + - значит что стоят дополнительные права... acl.

>>2. Права drwxrwxr-x означают, что теперь и группа www сможет писать в
>>этот каталог?
>>Как сделать правильно, чтобы в каталог upload могли писать только test1 и
>>test2?
>
>Ну с этим я разобрался, курение манов в десятый раз дало результат.
>


"Непонятки с ACL"
Отправлено sickboy , 30-Апр-07 15:43 
>>>1. Почему рядом с drwxrwxr-x непоявился знак + ?
>
>Прочитай ман еще раз, + - значит что стоят дополнительные права... acl.

# touch test

# ls -l !$
ls -l test
-rw-r--r-- 1 root root 0 Apr 30 15:41 test

# setfacl -m u:testl2:r-- test

# ls -l test
-rw-r--r-- 1 root root 0 Apr 30 15:41 test
# getfacl test

# file: test
# owner: root
# group: root
user::rw-
user:testl2:r--
group::r--
mask::r--
other::r--

Или нужны еще какие-то дополнительные права?

"Непонятки с ACL"
Отправлено Ivan , 03-Май-07 15:52 
>>>>1. Почему рядом с drwxrwxr-x непоявился знак + ?
>>
>>Прочитай ман еще раз, + - значит что стоят дополнительные права... acl.
>
># touch test
>
># ls -l !$
>ls -l test
>-rw-r--r-- 1 root root 0 Apr 30 15:41 test
>
># setfacl -m u:testl2:r-- test
>
># ls -l test
>-rw-r--r-- 1 root root 0 Apr 30 15:41 test
># getfacl test
>
># file: test
># owner: root
># group: root
>user::rw-
>user:testl2:r--
>group::r--
>mask::r--
>other::r--
>
>Или нужны еще какие-то дополнительные права?


А файловой системе ты разрешил использовать ACL ?
vi /etc/fstab
/dev/hdaX    /имя_раздела   ext3  defaults,acl   0 1
потом:
mount -o remount /имя_раздела
и только потом:
setfacl ...
и проверка:
getfacl /имя_раздела

"Непонятки с ACL"
Отправлено sickboy , 03-Май-07 15:55 
>А файловой системе ты разрешил использовать ACL ?
>vi /etc/fstab
>/dev/hdaX    /имя_раздела   ext3  defaults,acl  
>0 1
>потом:
>mount -o remount /имя_раздела
>и только потом:
>setfacl ...
>и проверка:
>getfacl /имя_раздела


Да, конечно:
# cat /etc/fstab |grep acl
/dev/md1        /home   reiserfs        nosuid,noatime,nodev,usrquota,acl       0 2

Иначе бы setfacl вообще бы не сработало и писало ошибки.