Ubuntu Sverige

Forum för Ubuntus svenska gemenskap
https://ubuntu-se.servebbs.org/

ACL: Problem med arv och mask

https://ubuntu-se.servebbs.org/viewtopic.php?t=48309

Sida 1 av 1

ACL: Problem med arv och mask

Postat: 10 maj 2010, 19:02
av deejam
Hej

Detta har sysselsatt mig hela dagen. Vad gör jag gör fel?

Kod: Markera allt

root@se:/home/deejam# mkdir test
root@se:/home/deejam# ls -lah test/
total 8,0K
drwxr-xr-x 2 root   root   4,0K 2010-05-10 18:50 .
drwxr-xr-x 5 deejam deejam 4,0K 2010-05-10 18:50 ..
root@se:/home/deejam# setfacl -dm u::rwx,g::rwx,o::---,m::rwx test/
root@se:/home/deejam# setfacl -m u::rwx,g::rwx,o::---,m::rwx test/
root@se:/home/deejam# ls -lah test/
total 12K
drwxrwx---+ 2 root   root   4,0K 2010-05-10 18:50 .
drwxr-xr-x  5 deejam deejam 4,0K 2010-05-10 18:50 ..
root@se:/home/deejam# getfacl test/
# file: test
# owner: root
# group: root
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---

root@se:/home/deejam#
Så skapar jag en ACL och det ser ut att vara ok.

Verkar även fungera fint om jag skapar en mapp i mappen. Den ärver ACLen som den bör.

Kod: Markera allt

root@se:/home/deejam# mkdir test/test
root@se:/home/deejam# ls -lah test/test/
total 16K
drwxrwx---+ 2 root root 4,0K 2010-05-10 18:53 .
drwxrwx---+ 3 root root 4,0K 2010-05-10 18:53 ..
root@se:/home/deejam# getfacl test/test/
# file: test/test
# owner: root
# group: root
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---

root@se:/home/deejam#
Men om jag skapar en fil i någon av mapparna så ärver den inte ACL behörigheterna.

Kod: Markera allt

root@se:/home/deejam# touch test/hej
root@se:/home/deejam# ls -lah test/
total 24K
drwxrwx---+ 3 root   root   4,0K 2010-05-10 18:55 .
drwxr-xr-x  5 deejam deejam 4,0K 2010-05-10 18:50 ..
-rw-rw----+ 1 root   root      0 2010-05-10 18:55 hej
drwxrwx---+ 2 root   root   4,0K 2010-05-10 18:53 test
root@se:/home/deejam# getfacl test/hej 
# file: test/hej
# owner: root
# group: root
user::rw-
group::rwx			#effective:rw-
mask::rw-
other::---

root@se:/home/deejam#
Förväntat resultat är u::rwx,g::rwx,m::rws,o::---. Varför blir user och mask rw-? Dokumentationen säger att om en mask finns så skall den gälla. Annars används umask.

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 22:03
av deejam
If a default ACL exists for the parent directory, the permission bits assigned to the new object correspond to the overlapping portion of the permissions of the mode parameter and those that are defined in the default ACL. The umask is disregarded in this case.
Hur tänkte dom när dom kom på den där regeln? För att säkra bakåtkompatibilitet så gör dom så att behörigheterna räknas fram av ett default mode (0666). Så maximala behörigheten som går att få fram är rw. Då är frågan om detta går att förbises. Mer Google...

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 22:45
av Bowmore
Det ser ju riktigt ut
- mappar har 0777 maskat med umask
- filer har 0666 maskat med umask
acl-masken för mappar är i ditt fall rwx vilket ger rw- för filer.

Vad är problemet?

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 22:57
av deejam
Bowmore skrev:Det ser ju riktigt ut
- mappar har 0777 maskat med umask
- filer har 0666 maskat med umask
Som jag skrev i mitt första inlägg så spelar inte umask in beräkningen eftersom jag har angett en default mask.
Bowmore skrev:Vad är problemet?
Att jag behöver ha exekverbara rättigheter på filer.

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 22:59
av Bowmore
Fixar du med

Kod: Markera allt

chmod +x filnamn
samt kör getfacl igen och kollar

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 23:04
av deejam
Bowmore skrev:Fixar du med

Kod: Markera allt

chmod +x filnamn
samt kör getfacl igen och kollar
Det skapas några hundra filer per dag på servern. Jag tror inte jag vill, eller hinner ändra rättigheterna i tid. Inte ens med ett script.

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 23:12
av deejam
Om jag ändrar fmask till 0777, kan det då få några "oönskade" effekter på systemet i övrigt?

Re: ACL: Problem med arv och mask

Postat: 10 maj 2010, 23:30
av Bowmore
deejam skrev:Det skapas några hundra filer per dag på servern. Jag tror inte jag vill, eller hinner ändra rättigheterna i tid. Inte ens med ett script.
Om filer/skript skapas i katalogen fungerar det.
Däremot om du kopierar över filer/skript så sätts arvet ur spel, dvs de behåller sina rättigheter.
deejam skrev:Om jag ändrar fmask till 0777, kan det då få några "oönskade" effekter på systemet i övrigt?
Du sätter säkerheten ur spel för filer/skript och tillåter alla att köra nya skript. Kanske 0770 är en kompromiss.
Alla tidsangivelser är UTC+02:00 UTC+2
Sida 1 av 1

Powered by phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2015