Articles of 访问控制列表

我想用CentOS在服务器上启用ACL。 在运行setfacl命令的时候，我得到了这个错误“operation not supported”，我注意到在fstab文件中甚至有ext4的默认选项，当我运行时： tune2fs -l <partition>我得到： Default mount options: (none) 。 所以我想添加acl到/ etc / fstab并运行这个命令： mount -o remount <file-system> 。 我在我的Ubuntu系统上本地运行这个命令并没有发生任何事情，但是我需要在通过SSH连接的服务器上运行这个命令，而且我担心是否有任何事情可以中断。 有什么风险，是否安全呢？ （我不能只重新启动服务器）。

我有鱿鱼configuration，以允许从特定的networking局域网访问代理。 我阻止除了子网内的一些IP以外的所有用户访问媒体。 以下是/etc/squid/squid.conf中的相关部分： acl admins src 192.168.10.29 192.168.10.17 acl localnet src 192.168.10.0/24 http_access allow admins http_access deny mediaprr localnet http_reply_access deny media localnet http_access allow localnet media和mediaprr是阻止stream式传输的ACL。 运行此configuration时，pipe理组的媒体仍然被阻止。 我尝试通过IP来识别localnet （仅用于testing）： acl localnet src 192.168.10.90 192.168.10.91 然后媒体仍然阻止localnet但不是admins ; 这导致了我的结论，问题是admins在localnet的子网内辞职。 这个假设是否正确？ 我能做些什么来排除admins从localnet子网？

NFSv3当然不支持ZFS ACL，但如果我有以下设置，会发生什么情况？ +—————————————–+ +————-+ | FreeBSD ZFS serv1 | NFSv3 | Linux serv2 | | user1: read/write to /zfs/project1 | <——— | user1 | | user2: deny read/write to /zfs/project1 | | user2 | +—————————————–+ +————-+ 已经通过NFSv3在serv1和serv2上安装了ZFS ACL。 题 我假设uers1将能够读/写，因为这是NFSv3世界通常所做的事情。 但是user2会被拒绝吗？

我在托pipe主目录的Ubuntu机器上运行ZFS。 池具有以下ACL设置： # zfs get all homes | grep acl homes aclinherit restricted default homes acltype off default 在这里，我有两个具有相同权限的常规文件： # getfacl 1.txt 2.txt # file: 1.txt # owner: usr # group: grp user::rw- group::r– other::r– # file: 2.txt # owner: usr # group: grp user::rw- group::r– other::r– 每天晚上，我都会向Solaris 8上运行ZFS的计算机发送增量快照 zfs send -i homes@$PREV_BACKUP homes@$CURRENT_BACKUP | […]

我运行的openldap是2.4.40，并且已经应用​​了以下ACL： olcAccess：{0}到* 由自己写 由dn =“cn = Manager，dc = sample，dc = com”写入 通过*阅读 olcAccess：{1}到dn.children =“ou = sysUsers，dc = sample，dc = com” ATTRS =的userPassword，shadowLastChange介绍sshPublicKey 由自己写 由dn =“cn = Manager，dc = sample，dc = com”写入 由匿名authentication 由*无 我想通过用户（sysUsers）来更改userPassword，shadowLastChange，description，sshPublicKey。 但是它给我的权限错误，不写权限。 ＃slapacl -D''-b'uid = user1，ou = sysUsers，dc = sample，dc = com' authcDN：“” 条目：read（= rscxd） children：read（= rscxd） gidNumber = 1000：read（= rscxd） homeDirectory […]

我希望使用PowerShell从文件夹权限中删除用户。 我已经find了很多关于如何删除用户权限的例子，但我实际上是想完全删除用户。 相当于在Windows资源pipe理器中执行以下操作：1.右键单击文件夹，然后select“属性”。 2.单击安全选项卡3.单击编辑4.突出显示用户或组。 5.单击删除 这是我试图在PowerShell中模仿的删除点击。 提前致谢。

我正在尝试快速备份大型GNU / Linux文件系统上的ACL。 扩展权限并不是真的有必要。 我在一个小分区上运行4个小基准，只是估计经过的时间（秒）和生成的文件大小（兆字节）。 getfacl -R -p /backup/dir > out_file ：58.715s（36MB） find /backup/dir -printf "%m %u:%g %p \n" > out_file ：54.053s（27MB） find /backup/dir -printf "%m %p \n" > out_file ： 0.763s （26MB） ls -laR /backup/dir > out_file ： 4.865s （20MB） 因此，如果需要用户：组， ls是最好的解决scheme。 理想情况下， out_file应该如下所示： 755 user:group /full/path/to/dir 744 user:group /full/path/to/file … 但据我所知，从ls获得文件的完整path需要额外的命令，这将减缓进程。 我们正在谈论非常大的文件系统。 没有一个比ls更好（更快/更高效）的工具来处理这个问题吗？ […]

是否有任何软件可以扫描NTFS文件系统，并生成一个易于阅读的NTFS权限报告？

在Linux / Unix世界中，每个用户都被分配一个具有相同名称的默认组，并且用户是该组的唯一成员，这是一种习惯。 最初的理由是允许设置sgid标志的组共享目录。 对于用户专用的默认组，用户的umask默认情况下可以允许组写入，而写入这样的组共享目录会默认使新文件成组写入。 但是，使用POSIX ACL时，不再需要这样的安排，因为目录可以具有用于新文件的默认ACL。 是否有任何理由继续分配用户私人组？

我正将一个目录结构从UFS文件系统迁移到ZFS。 在旧的位置我有POSIX ACL设置强制所有结构中的新文件/目录创build组写权限 – group::rwx default:group::rwx 在新的ZFS文件系统上，我试图用“file_inherit / dir_inherit”标志设置NFSv4 ACL来复制这个文件系统，但是发现这些被删除（或者在目录的情况下，被一个带有“inherit_only”设置的ACE代替）因此该组中的其他用户在新目录中没有写入权限。 例如： $ chmod A+group@:rwxp:fd:allow . $ ls -Vd . drwxrws—+ 6 user1 grp1 13 Nov 8 12:55 . group@:rwxp———-:fd—-:allow owner@:————–:——:deny owner@:rwxp—AW-Co-:——:allow group@:————–:——:deny group@:rwxp———-:——:allow everyone@:rwxp—AW-Co-:——:deny everyone@:——aRc–s:——:allow $ mkdir test $ ls -Vd test drwxr-sr-x+ 2 user1 grp1 2 Dec 1 14:24 test group@:rwxp———-:fdi—:allow group@:————–:——:allow owner@:————–:——:deny owner@:rwxp—AW-Co-:——:allow […]