ls -e
Drucken Sie die der Datei zugeordnete Zugriffssteuerungsliste (Access Control List, ACL), falls vorhanden, in langer (-l) Ausgabe.
Dies ergibt ein Ergebnis wie ...
drwxr-xr-x@ 19 localadmin 646B Aug 4 00:21 APPBUNDLE
0: user:localadmin allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
⬆ ⇧ ⇶ ⬆
Persönlich habe ich "Exporte" in meinem ~/.bash_profile
export FILE_ALL="read,write,append,execute,delete,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
export DIR_ALL="list,search,add_file,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
das macht so etwas chmod
möglich ...
sudo chmod + a "Erlaube localadmin $ DIR_ALL" / APPBUNDLE
Auf der chmod
Manpage gibt es diese Informationen ... die darauf hinweisen, dass es tatsächlich möglich sein könnte, etwas zu tun, wie Sie es beschreiben.
"ACLs werden mithilfe von Erweiterungen der Grammatik im symbolischen Modus bearbeitet. Jede Datei verfügt über eine ACL, die eine geordnete Liste von Einträgen enthält. Jeder Eintrag bezieht sich auf einen Benutzer oder eine Gruppe und gewährt oder verweigert eine Reihe von Berechtigungen. In Fällen, in denen ein Benutzer und eine Gruppe mit demselben Namen vorhanden, dem Benutzer- / Gruppennamen kann "Benutzer:" oder "Gruppe:" vorangestellt werden, um den Typ des Namens anzugeben. "
chmod -E
Liest die ACL-Informationen von stdin als sequentielle Liste von ACEs, die durch Zeilenumbrüche getrennt sind. Wenn die Informationen korrekt analysiert werden, werden die vorhandenen Informationen ersetzt.
Außerdem werde ich BatchMod , einem Oldie, aber einem Goodie für ACLs, sowie TinkerToolSystem einen Gruß aussprechen .
sudo chmod +a "localadmin allow $DIR_ALL" /APPBUNDLE
( Ändern des Benutzernamens und desallow
)Sie sollten in der Lage
stat
sein, die Ausgabe in geeigneter Weise zu formatieren.quelle
Vielleicht schauen Sie sich https://github.com/jvscode/getfacl an .
quelle