下指令,setfacl -m d:u:abc:rx 123,讓123這個資料夾內的檔案都繼承abc的權限
而確實在123這個資料夾中touch mkdir 都可繼承到abc的權限,但是在別的資料夾用mv到123資料夾或是cp則就不會繼承abc的權限,請問有沒有什麼方法設定只要123這個資料夾內的檔案都能繼承abc的權限,不管是用mv cp 或是在123資料來中touch mkdir
已邀請的邦友 {{ invite_list.length }}/5
據小弟了解, 通常都不會這樣設計. 萬一這樣做, 將會引發安全漏洞, 例如:
我只要找一個權限很大的資料夾, 把一個惡意程式移到那個資料夾去, 立刻就可以擁有超大權限.
事實上, mv 指令執行時一定會保留原檔案的 ACL, 所以即使下了 default: 也改變不了 mv 的行為.
cp 指令若加了 -p 也會保留 ACL, 不過, 不加 -p 的話, 應該就可以達到您的要求.
iThome鐵人賽
看影片追技術