Voglio concedere all'utente il "backup" delle autorizzazioni di sola lettura su una determinata directory nel mio sistema Linux in modo che possa eseguire il backup di tutti i file, indipendentemente dalle loro autorizzazioni.
Ho letto di acl e creato due directory di test (test e test2). Ho cambiato il loro acl facendo:
setfacl -R -m u:backup:r-X test2
e ho provato a renderli predefiniti con:
setfacl -R -d -m u:backup:r-X test2
Tuttavia, quando il proprietario modifica le autorizzazioni di test su 700, l'utente di backup non può più eseguire il cd test, a meno che non esegua nuovamente setfacl senza -d.
La differenza tra i due acl sembra essere il campo #effective come mostrato di seguito. C'è un modo per sovrascrivere permanentemente i chmod dell'utente usando acl in modo che l'utente di backup sia sempre in grado di leggere il contenuto della directory?
Grazie.
$ getfacl test
# file: test # proprietario: root # gruppo: root user :: rwx utente: backup: rx #effective: --- gruppo :: rx #effective: --- maschera::--- altro::--- predefinito: user :: rwx predefinita: utente: backup: rx predefinito: Gruppo :: rx predefinito: maschera :: rx predefinito: altro :: rx
$ getfacl test2
# file: test2 # proprietario: root # gruppo: root user :: rwx utente: backup: rx gruppo :: rx mascherare :: rx altro::--- predefinito: user :: rwx predefinita: utente: backup: rx predefinito: Gruppo :: rx predefinito: maschera :: rx predefinito: altro :: rx