Access Control Lists(ACL)
版本
Debian 9.4
目标
webdav用www-data存取~/files的文件和目录,不过用户“hoge“也要存取。
即目录~/files要被www-data和用户“hoge”存取。
设置
没有acl的话,用apt-get命令下载acl软件包。
为了新的目录或者文件有一样的ACL,要写“default”。
$ sudo setfacl -R -m default:u:www-data:rwx ~/files
$ sudo setfacl -R -m default:g:www-data:rwx ~/files
$ sudo setfacl -R -m default:u:hoge:rwx ~/files
$ getfacl ~/files
getfacl: Removing leading '/' from absolute path names
# file: home/hoge/files
# owner: www-data
# group: www-data
user::rwx
user:www-data:rwx
user:hoge:rwx
group::r-x
group:www-data:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:hoge:rwx
default:group::r-x
default:group:www-data:rwx
default:mask::rwx
default:other::r-x
用getfacl命令确认ACL设置。
参考文献
Permissions – Debian Wiki
setfacl
