ACLを生成する否定的なjdoe特定のユーザー(たとえば)の特定のファイルにアクセスしますか?
を除くすべてのユーザーにファイルへのアクセスを提供する単純なACLソリューションには興味がありませんjdoe。このソリューションの欠点は、システムで連続的に作成されたユーザーがファイルにアクセスできないことです。
これ以外のすべてのユーザーのグループを作成し、グループjdoeにファイルへのアクセス権を付与することにも同じ欠点があります。
このコマンドはsetfacl -x u:jdoe /path/file生成されたACLのみを削除するため、機能しません。
ベストアンサー1
もちろん、それを証明するため、ルートとして...
touch /tmp/test
setfacl -m u:jdoe:--- /tmp/test
getfacl /tmp/test
su - jdoe
cat /tmp/test
exit
rm /tmp/test
ディレクトリ内のすべてのファイルに対してデフォルトでこれを行うこともできます。
mkdir /var/data/not-for-jdoe
setfacl -m u:jdoe:--- /var/data/not-for-jdoe
setfacl -d -m u:jdoe:--- /var/data/not-for-jdoe
上記のスイッチ-mはマスクであり、-dスイッチはそれをディレクトリ内のすべての新しいファイルシステムオブジェクトのデフォルトマスクにします。---次のような他の権限値があります。
rwxr--rw-r-x7465
このグループは他のマスクと同じように機能するg:groupname:---か、組み合わせて機能しますu:username:---,g:groupname:---,o::---。ユーザー名またはグループ名を指定しないと、現在のユーザー/グループの所有権にマスクが適用されます。