ユーザーリスト(user1、user2、user3、superuser)があります。 user1、user2、user3 は、次のユーザーグループに属します。一般ユーザー。これで、ユーザーに対してアクセス制御リストコマンドを実行する必要があります。根ユーザー(user1、user2、user3)のホームページを表示します。以下のようにsetfaclコマンドがあります。
setfacl -m user:superuser:rx /home/user1
上記のコマンドはうまく動作します。ユーザー根user1 ディレクトリへのアクセス権があります。これで、残りのユーザーにも権限を付与する必要があります。ホームディレクトリ内のすべてのユーザーにACLルールを適用したいと思います。だから、次のコマンドを発行しました。
setfacl -m user:superuser:rx /home/
ただし、上記のコマンドではすべてのユーザーを見ることはできません。特定のグループに属するすべてのホームディレクトリにアクセスするためにsetfaclコマンドを変更することが可能かどうかを知りたいです。
ベストアンサー1
--recursive スイッチが必要です。
setfacl -R -m user:superuser:rx /home/
それ以外の場合は、変更したい唯一のものは/home
aclディレクトリです。