So entfernen Sie ACL aus einem Verzeichnis und kehren zur normalen Zugriffskontrolle zurück

29

Wir verwenden einen Hosting-Server von FreeBSD 10.3, auf dem wir nicht die Berechtigung haben, Superuser zu sein. Wir verwenden den Server, um apache2 für Webseiten unseres Unternehmens auszuführen. Der vorherige Administrator unserer Webseiten hat anscheinend eine ACL-Berechtigung für ein Verzeichnis festgelegt, wir möchten diese jedoch entfernen. Nehmen wir an, das Verzeichnis heißt foobar.

Nun ist das Ergebnis von ls -al foobarwie folgt:

drwxrwxr-x+   2 myuser  another_user   512 Nov 20  2013 foobar

Und die Erlaubnis ist wie folgt:

[myuser@hosting_server]$ getfacl foobar
# file: foobar/
# owner: myuser
# group: another_user
user::rwx
group::rwx
mask::rwx
other::r-x

Hier möchten wir die ACL-Berechtigung und das Pluszeichen am Ende der Berechtigungsliste entfernen. Deshalb haben wir getan

setfacl -b foobar

Die von der ACL festgelegte Sondergenehmigung wurde entfernt, das Pluszeichen jedoch nicht gelöscht +.

Unsere Frage ist, wie wir das Pluszeichen +in der Berechtigungsliste löschen können , das von 'ls -al foobar' angezeigt wird.

Taiki Bessho
quelle
getfaclZeigt keine ACLs an. Allerdings lszeigt ein +. Sind Sie sicher, dass Sie jedes Mal dieselbe Datei betrachten? (Dies ist normalerweise der Grund für mich)
ctrl-alt-delor
@richard ja, definitiv die gleiche datei.
Taiki Bessho

Antworten:

27

Unser Problem wurde gelöst mit:

setfacl -bn foobar

Der Punkt war, dass wir auch die aclMask mit der Option -n aus dem Verzeichnis entfernen mussten ... Die Manpage von setfaclsagt wie folgt:

 -n      Do not recalculate the permissions associated with the ACL mask
         entry.  This option is not applicable to NFSv4 ACLs.

Wir sind uns nicht sicher, warum diese Option funktioniert hat, aber es hat ...


Wenn Sie d?????????nach der obigen Lösung die Erlaubnis erhalten, versuchen Sie es chmod -R a+rXmit den folgenden zwei Kommentaren.

Taiki Bessho
quelle
Das machte meine Dateien: d?????????das ist seltsam
JREAM
1
Update: Dies löste es chmod -R a+rXdie Hauptstadt X
JREAM
@JREAM Welches Linux-System verwenden Sie?
Taiki Bessho
Ich habe das gleiche d ?????? Ding mit Ubuntu 16. Mit dem obigen chmod behoben. Seltsam.
TonyG
3

Odd ... kann nicht reproduzieren:

ls -l | grep foobar
drwxr-xr-x+ 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

setfacl -b foobar/
ls -l | grep foobar
drwxr-xr-x 2 maulinglawns maulinglawns 4096 jan 24 14:25 foobar

Leider habe ich momentan keinen Zugang zu BSD, um zu testen.


Systeminformationen:

Distributor ID: Debian
Description:    Debian GNU/Linux 8.7 (jessie)
Release:    8.7
Codename:   jessie
maulinglawns
quelle
In der Tat kann ich nicht auf Ubuntu Server 16.04.1 reproduzieren ...
Taiki Bessho
Endlich konnte ich das Pluszeichen von löschen, setfacl -bn foobaraber ich weiß nicht, warum die nOption so funktioniert hat.
Taiki Bessho