Lite hjälp med default rättigheter med ACLer

[Emil.s]

Håller på att fixa lite med ACLer på några kataloger.

Har fixat så jag och några andra användare har RWX. Men när man skapar nya filer så blir det ju vanliga umasken från bash som gäller.
Som jag fattat det så ska det ju gå att fixa så att nya filer som skapas i en katalog automatiskt får en ACL på sig.

Och hur gör man för att sätta rättigheter för flera användare på en gång?
Tex "setfacl -m u:user1:rwx" och så "u:user2:rwx" på samma?

"setfacl -m u:user1:rwx,u:user2:rwx" funkade ju inte...

Var något mer också... Återkommer.

[Konservburk]

Har fixat så jag och några andra användare har RWX. Men när man skapar nya filer så blir det ju vanliga umasken från bash som gäller.
Som jag fattat det så ska det ju gå att fixa så att nya filer som skapas i en katalog automatiskt får en ACL på sig.

Det var länge sedan jag pillade med ACL, men jag har för mig att man sätter ett "default entry" på katalogen, gissningsvis ungefär så här:

Kod: Markera allt

setfacl -m d:u:user1:rwx dir

Och hur gör man för att sätta rättigheter för flera användare på en gång?
Tex "setfacl -m u:user1:rwx" och så "u:user2:rwx" på samma?

"setfacl -m u:user1:rwx,u:user2:rwx" funkade ju inte...

Står det inte hur man ska göra i manulabladet? Går det helt enkelt inte så kan du ju alltid göra en for-slinga:

Kod: Markera allt

for user in user1 user2; do setfacl -m u:$user:rwx fil; done

[Bowmore]

Du måste montera (mount) partitionen ifråga med optionen acl. Dock har jag inte kommit på hur man gör det i fstab. Däremot kan man istället uppdatera partitionens superblock med kommandot tune2fs.

För t.ex partitionen sda1 blir det då:

Kod: Markera allt

sudo tune2fs -o +acl /dev/sda1

[Emil.s]

Du måste montera (mount) partitionen ifråga med optionen acl. Dock har jag inte kommit på hur man gör det i fstab. Däremot kan man istället uppdatera partitionens superblock med kommandot tune2fs.

För t.ex partitionen sda1 blir det då:

Kod: Markera allt

sudo tune2fs -o +acl /dev/sda1

Det är fixat. Du får lägga till "acl" i fstab:

/dev/hda1 / reiserfs notail,acl 0 1

Sen får man köra "mount -o remont /", eller starta om. (Man kunde tydligen montera om / under drift, så ingen förlorad uptime )

"setfacl -m d:u:user1:rwx dir" fixade default rättigheterna. Tackar!

Dock stött på några fler problem...

När man sätter standardrättigheter så försvinner ACLen typ. "getfacl" ser ut såhär:

Kod: Markera allt

root@Sandnabba.se: /home/emil #> chmod 700 -R tmp/
root@Sandnabba.se: /home/emil #> getfacl tmp/
# file: tmp
# owner: emil
# group: emil
user::rwx
user:emil:rwx			#effective:---
user:user1:rwx			#effective:---
group::---
mask::---
other::---
default:user::rwx
default:user:emil:rwx
default:user:user1:rwx
default:group::---
default:mask::rwx
default:other::---

"#effective:---". Hur sätter jag dit ACLen igen?

[Bowmore]

Det är fixat. Du får lägga till "acl" i fstab:

/dev/hda1 / reiserfs notail,acl 0 1

Sen får man köra "mount -o remont /", eller starta om. (Man kunde tydligen montera om / under drift, så ingen förlorad uptime

Tackar, var det så enkelt Hittade inget i fstab-beskrivningen om acl så använde tune2fs istället.
Däremot funkar inte "sudo mount -o remount /", dvs acl aktiverades aldrig, utan fick starta om datorn, hmm...

När man sätter standardrättigheter så försvinner ACLen typ. "getfacl" ser ut såhär:

Kod: Markera allt

root@Sandnabba.se: /home/emil #> chmod 700 -R tmp/
root@Sandnabba.se: /home/emil #> getfacl tmp/
# file: tmp
# owner: emil
# group: emil
user::rwx
user:emil:rwx			#effective:---
user:user1:rwx			#effective:---
group::---
mask::---
other::---
default:user::rwx
default:user:emil:rwx
default:user:user1:rwx
default:group::---
default:mask::rwx
default:other::---

"#effective:---". Hur sätter jag dit ACLen igen?

Du kan t.ex sätta mask med kommandot

Kod: Markera allt

sudo setfacl -m m::rwx ~/tmp

för alla användare eller

Kod: Markera allt

sudo setfacl -m m:user1:rwx ~/tmp

om det bara gäller user1.

Men detta har du säkert redan klurat ut

[Emil.s]

Ah, fint. Funkade utmärkt med att sätta mask.

Då var det bara en sak till.

Vet att jag läste det någonstans... Men hur kopierar man ACLen från en fil/katalog till en annan fil/katalog?

[Konservburk]

Vet att jag läste det någonstans... Men hur kopierar man ACLen från en fil/katalog till en annan fil/katalog?

Copying the ACL of one file to another
getfacl file1 | setfacl --set-file=- file2

[Bowmore]

Direkt ur setfacl-manualen

Kod: Markera allt

       Copying the ACL of one file to another
              getfacl file1 | setfacl --set-file=- file2

       Copying the access ACL into the Default ACL
              getfacl --access dir | setfacl -d -M- dir

[Emil.s]

Hehe, läste inte tillräckligt långt ner.

Hittade även på hur man sätter ACLer för flera användare på samma gång:
setfacl -m u:emil:7, -m u:user2:5 filen

Tack för hjälpen iallafall. Återkommer garanterat.