次のディレクトリ構造を考えると
drwx------ root root /path/to/must_be_accessible
drwx------ root root /path/to/not_allowed1
drwx------ root root /path/to/not_allowed2
drwx------ root root /path/to/not_allowed3
ユーザー読み取り専用以下のすべてのファイルを読み取ることができるはずです。/パス/to/must_be_accessible
まだ行く道が遠い
#># Give read_only-user read-access to the path
#>setfacl -m u:read_only:x /path
#>setfacl -m u:read_only:x /path/to
#>setfacl -m u:read_only:rx /path/to/must_be_accessible
#># Set default for future files / dirs and all actual files
#>setfacl -m d:u:read_only:rX,u:read_only:rX /path/to/must_be_accessible
親ディレクトリの読み取り専用ユーザーに実行権限を適用する「mkdir -p」と同じ機能はありますか?私は何を逃したことがありませんか?
言う:
次の構造を実装する必要があります。
# ls -lR
.:
drwx--x---+ 3 root root 15 16. Sep 16:47 path
./path:
drwx--x---+ 6 700 root 88 16. Sep 16:47 to
./path/to:
drwx--x---+ 2 700 root 6 16. Sep 16:47 must_be_accessible
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed1
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed2
drwx------. 2 700 root 6 16. Sep 16:47 not_allowed3
ACLは次のようにする必要があります。
# getfacl --recursive path
# file: path
# owner: root
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---
# file: path/to
# owner: 700
# group: root
user::rwx
user:read_only:--x
group::---
mask::--x
other::---
# file: path/to/must_be_accessible
# owner: 700
# group: root
user::rwx
user:read_only:r-x
group::---
mask::r-x
other::---
# file: path/to/not_allowed1
# owner: 700
# group: root
user::rwx
group::---
other::---
# file: path/to/not_allowed2
# owner: 700
# group: root
user::rwx
group::---
other::---
# file: path/to/not_allowed3
# owner: 700
# group: root
user::rwx
group::---
other::---
問題は、Must_be_accessible(ショートカット...)上記のすべてのパスにxビットを設定しなくても可能です。