Wie kann ich setfacl verwenden, um "anderen" Benutzern keinen Zugriff zu gewähren?

8

Der Befehl setfacl -dm g::rwx mydirlegt die Berechtigungen für Gruppen zum Lesen, Schreiben und Ausführen fest. Ich möchte einen ähnlichen Befehl ausführen, sodass andere Benutzer (dh nicht der Eigentümer) überhaupt keinen Zugriff haben, setfacl -dm o:: mydirbeschwert sich jedoch , dass diese Option -munvollständig ist. Wie kann man das richtig ausdrücken?

blz
quelle

Antworten:

11

Ein leerer Berechtigungssatz kann dargestellt werden mit -:

setfacl -dm o::- mydir

Dies scheint nicht dokumentiert zu sein, daher weiß ich nicht, wie portabel es ist. In der Dokumentation wird jedoch erwähnt, dass sie als Oktalziffer angegeben werden können (4 r, 2 w, 1 x, wie in chmod).

setfacl -dm o::0 mydir
Random832
quelle
1
Es ist in der FreeBSD- setfaclHandbuchseite dokumentiert . Es befand sich auch auf der ursprünglichen Handbuchseite von TRUSIX Rationale für den setaclBefehl.
JdeBP
Genial, danke! Ich bin (in gewissem Sinne) froh, dass die Dokumentation fehlt - ich begann zu denken, dass ich es einfach nicht "verstanden" habe!
Blz