Access Control Lists(ACL)

版本

Debian 9.4

目标

webdav用www-data存取~/files的文件和目录,不过用户“hoge“也要存取。
即目录~/files要被www-data和用户“hoge”存取。

设置

没有acl的话,用apt-get命令下载acl软件包。
为了新的目录或者文件有一样的ACL,要写“default”。

$ sudo setfacl -R -m default:u:www-data:rwx ~/files                         
$ sudo setfacl -R -m default:g:www-data:rwx ~/files                         
$ sudo setfacl -R -m default:u:hoge:rwx ~/files 
$ getfacl ~/files
getfacl: Removing leading '/' from absolute path names
# file: home/hoge/files
# owner: www-data
# group: www-data
user::rwx
user:www-data:rwx
user:hoge:rwx
group::r-x
group:www-data:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:hoge:rwx
default:group::r-x
default:group:www-data:rwx
default:mask::rwx
default:other::r-x

用getfacl命令确认ACL设置。

参考文献

Permissions - Debian Wiki

setfacl