LINUX.ORG.RU
ФорумAdmin

ACL больше не существуют?!!

 , , ,


2

2

А что, правда, что в Линуксе больше не работают ACL?

RHEL 7, ядро 3.10. В /boot/config есть EXT4_FS_POSIX_ACL=y. Монтирую ext4 с acl, user_xattr. tune2fs -o acl /dev/sdb1. На все файлухи, какие есть включая корень.

Добавляю setfacl -Rdm «user:steve:rwx». Пытаюсь touch, или cp - юзер не изменяется, и в выхлопе getfacl не изменяется. Даже если сделать что-нибудь типа cp --no-preserve=ownership.

Причем судя по интернету не работают они сто лет уже. Какой-то дизастер, это сон, я сплю, ключевая фича не работает и нигде не кричат об этом в панике.

Если кто знает как включить на ядре 3.10 - расскажите, пожалуйста.

★★★★☆

web ftpadmin # getfacl .
# file: .
# owner: ftpadmin
# group: ftp
user::rwx
user:ftpadmin:rwx
group::---
mask::rwx
other::---
default:user::rwx
default:user:ftpadmin:rwx
default:group::---
default:mask::rwx
default:other::---

web ftpadmin # mkdir 1

web ftpadmin # getfacl 1
# file: 1
# owner: root
# group: root
user::rwx
user:ftpadmin:rwx
group::---
mask::rwx
other::---
default:user::rwx
default:user:ftpadmin:rwx
default:group::---
default:mask::rwx
default:other::---

user и не должен меняться. Должна добавляться acl с правами для этого пользователя. Владельцем файла/директории будет тот кто его создал. У меня есть директории имеющие ACL вида default:user:<username>:rwx несколько штук - и это нормально

Update: вот еще пример с файлом

web ftpadmin # rmdir 1

web ftpadmin # getfacl 1
# file: 1
# owner: root
# group: root
user::rw-
user:ftpadmin:rwx               #effective:rw-
group::---
mask::rw-
other::---

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Ответ на: комментарий от Pinkbyte

А можно сделать как-нибудь, чтобы наследовался owner? Любым разумным/быстрым способом. Может, какие-то опции точки монтирования подойдут?

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

Можно ЕМНИП наследовать группу, как сказано здесь. Еще есть вариант с chmod g+s, но он может не со всеми приложениями сработать, в Samba например надо явно указывать - там очень много крутилок для того какие права/владельцы будут у файлов

Pinkbyte ★★★★★ ()
Ответ на: комментарий от stevejobs

Обрисуй задачу, зачем вообще потребовалось наследовать владельца и где ты видел ACL-системы для файлов где наследуется именно владелец? Не права вида «можно всё», а именно владелец. ACL-и в оффтопик так не умеют, по крайней мере из GUI.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

группа отлично наследуется через chmod ug+s :) Только вот «u» в УГ не работает в линуксе на директориях.

софт который пытаюсь завести, проверяет именно пользователя, а не группу, и переписать его никак на использование группы. Софт копирует группы файлов по хитрому проприетарному протоколу, поэтому я хочу жесткий диск смонтировать так, чтобы он весь принадлежал одному-единственному пользователю и одной-единственной группе, чтобы избежать ада разруливания прав на файлы скриптами с вочдогами

:(

stevejobs ★★★★☆ ()
Последнее исправление: stevejobs (всего исправлений: 1)
Ответ на: комментарий от stevejobs

Как и кем пишутся файлы? Может можно через setuid по хитрому все процессы пускать из под одного пользователя?

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

патченый vsftpd. Исходников нет. Конфигов нет (зашиты в экзешник). При записи, файлы пишутся с тем локальным пользователем, под которым юзер льет файл. При чтении проверяется только пользователь. Не спрашивай, зачем так сделано. Хочется чтобы любой юзер мог считать любые файлы, а не только свои.

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

Ну тогда только костыли вида запущенный incrond который будет менять владельца файла как только тот появится.

Если уж впилить костыли, так по максимуму!

Pinkbyte ★★★★★ ()

А как на тему сменить файлуху на чтото не умеющее пользователей вообще, типа fat32?

cvv ★★★★★ ()

Причем судя по интернету не работают они сто лет уже.

Там такие же иксперты как ты, тупят и не понимают как работают posix acl.

This is not a bug, it is the expected and documented behavior; see the POSIX standard, POSIX 1003.1e/2c draft standard, and also the coreutils info pages (info coreutils 'cp invocation') which could be improved.

no-such-file ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.