Làm cách nào để xóa ACL khỏi thư mục và quay lại kiểm soát truy cập thông thường?


29

Chúng tôi sử dụng máy chủ lưu trữ FreeBSD 10.3, nơi chúng tôi không có quyền trở thành siêu người dùng. Chúng tôi sử dụng máy chủ để chạy apache2 cho các trang web của công ty chúng tôi. Quản trị viên trước đây của các trang web của chúng tôi đã xuất hiện để đặt quyền ACL cho một thư mục, nhưng chúng tôi muốn xóa nó. Hãy để chúng tôi nói thư mục được gọi foobar.

Bây giờ kết quả ls -al foobarlà như sau:

drwxrwxr-x+   2 myuser  another_user   512 Nov 20  2013 foobar

Và sự cho phép như sau:

[myuser@hosting_server]$ getfacl foobar
# file: foobar/
# owner: myuser
# group: another_user
user::rwx
group::rwx
mask::rwx
other::r-x

Ở đây chúng tôi muốn xóa quyền ACL và dấu cộng ở cuối danh sách quyền. Vì vậy, chúng tôi đã làm

setfacl -b foobar

Nó đã loại bỏ sự cho phép đặc biệt do ACL quản lý, nhưng không xóa được dấu cộng +.

Câu hỏi của chúng tôi là làm thế nào chúng ta có thể xóa dấu cộng +trong danh sách cấp phép, được hiển thị bởi 'ls -al foobar'?


getfaclchỉ ra không phải ACL. Tuy nhiên lsđang cho thấy a +. Bạn có chắc chắn rằng bạn đang xem cùng một tệp mỗi lần? (đây thường là lý do cho tôi)
ctrl-alt-delor 18/03/2017

@richard có, chắc chắn cùng một tập tin.
Taiki Bessho

Câu trả lời:


28

Vấn đề của chúng tôi đã được giải quyết bằng cách sử dụng:

setfacl -bn foobar

Vấn đề là chúng tôi cũng phải xóa aclMask khỏi thư mục với tùy chọn -n ... Trang hướng dẫn setfaclnói như sau:

 -n      Do not recalculate the permissions associated with the ACL mask
         entry.  This option is not applicable to NFSv4 ACLs.

Chúng tôi không chắc tại sao tùy chọn này hoạt động, nhưng nó đã ...


Trong trường hợp bạn được d?????????phép sau giải pháp trên, hãy thử chmod -R a+rXnhư hai nhận xét bên dưới.


Điều này làm cho các tệp của tôi: d?????????đó là số lẻ
JREAM

1
Cập nhật: Điều này đã giải quyết nó chmod -R a+rXvốn X
JREAM

@JREAM Bạn sử dụng hệ thống Linux nào?
Taiki Bessho

Tôi đã nhận được điều đó d ?????? điều với Ubuntu 16. Đã sửa lỗi với chmod ở trên. Kỳ dị.
TonyG

3

Lạ ... không thể sao chép:

ls -l | grep foobar
drwxr-xr-x+ 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

setfacl -b foobar/
ls -l | grep foobar
drwxr-xr-x 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

Thật không may, tôi không có quyền truy cập vào BSD để kiểm tra ngay bây giờ.


Thông tin hệ thống:

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie

Thật vậy, tôi không thể sao chép trên máy chủ Ubuntu 16.04.1 ...
Taiki Bessho

Cuối cùng, tôi đã có thể xóa dấu cộng setfacl -bn foobarnhưng tôi không biết tại sao ntùy chọn này lại hoạt động như vậy.
Taiki Bessho
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.