unix setfacl删除组权限

f2uvfpb9  于 2022-11-04  发布在  Unix
关注(0)|答案(4)|浏览(188)

我正在尝试从某个文件夹中删除组ACL。它具有以下权限

$ getfacl --all-effective public

# file: public

# owner: sse02

# group: apache

user::rwx
group::r-x                      #effective:r-x
mask::r-x
other::---
default:user::rwx
default:group::r-x              #effective:r-x
default:group:acct:rwx     #effective:rwx
default:mask::rwx
default:other::r-x
$

我想使用以下命令删除授予组“acct”的访问权限,但它不起作用

setfacl -x g:acct public

到底出了什么问题?有什么想法吗?
这是一个使用ext3文件系统的RHEL5设备。

58wvjzkj

58wvjzkj1#

group:acct条目以default:开头列出,并且setfacl手册页建议ACL规范可以是(为了清楚起见,手册页中添加了空格):

[d[efault]:] g[roup]:gid [:perms]

命名组的权限。如果gid为空,则为所属组的权限。
我觉得你应该试试:

setfacl -x d:g:acct public
hsgswve4

hsgswve42#

setfacl -Rm g::--- diectoryname
bpsygsoo

bpsygsoo3#

显示https://linux.die.net/man/1/setfacl使用-k将删除默认的ACL权限。
下面是我如何从目录中删除默认值的示例:

SSH: getfacl .

# file: .

# owner: root

# group: docker

# flags: -s-

user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

00:01:42
SSH: sudo setfacl -k .
00:01:45
SSH: getfacl .

# file: .

# owner: root

# group: docker

# flags: -s-

user::rwx
group::rwx
other::r-x
v1l68za4

v1l68za44#

通常,要删除DIRECTORY的组GROUP ACL条目,请用途:

setfacl -x g:GROUP DIRECTORY

要完全删除所有ACL条目,请用途:

setfacl -b DIRECTORY

添加-R选项以使操作递归

选项*(来自docs)*
-R,--recursive-以递归方式将操作应用于所有文件和目录。
**-x(--remove)**和-X(--remove-file)选项用于删除ACL条目。删除不存在的条目并不是错误。
-B,--remove-all-删除所有扩展ACL条目。保留所有者、组和其他用户的基本ACL条目。
**注意:**要获取ACL列表,请使用

getfacl DIRECTORY

相关问题