خوب، بنابراین من یک دسته از bash و پایتون اسکریپت که من نوشته شده است، همه فقط در یک پوشه بزرگ chilling کردن. خوب، در واقع زیر شاخه های جداگانه ای وجود دارد، اما همه آنها در این پوشه اصلی توزیع شده اند.
بنابراین برای بحث، ساختار پوشه به نظر می رسد چیزی شبیه به این:
پیدا کنید. -type d
.
./scripts/sh
./scripts/sh/a
./scripts/sh/b
./scripts/sh/c
./scripts/py
./scripts/py/x
./scripts/py/y
./scripts/py/z
هرگز، من سعی کردم کل مجموعه اسکریپت های اجرایی را تمام کنم، همه در یک با افت پیدا کردم و chmod :
پیدا کردم. -type f -exec chmod + x {} +
معمولا، این همه چیزی است که من باید انجام دهم، اما متوجه شدم که + x کمی هنوز ناپدید شده است. تمام مجوزهای آنها همچنان به نظر می رسد:
ls -l ./scripts/py/z
-rw-rw----. 1 ریشه 1015 801 7 مه 12:00 script_name.py
ظاهرا. . شخصیت (پس از پرچم مجوز)، نوعی از زمینه امنیتی SELinux، با یک لیست کنترل دسترسی یا مشابه آن را نشان می دهد. من با getfacl را بررسی کردم، واقعا نمی دانستم چی به چی بپوشم اول یک دایرکتوری است، دوم یکی از فایل های اسکریپت است:
getfacl -acp ./scripts/py/z &&
getfacl -acp ./scripts/py/z/*
user::rwx
گروه :: rwx
دیگر :: - x
کاربر :: rw-
گروه :: rw-
دیگر :: ---
من با گزینه های زیر setfacl زیر را امتحان کردم، فایده ای نداشت:
setfacl --help | grep 'remove'
-x، --remove = acl حذف نوشته ها از ACL (ها) فایل (ها)
-X، --remove-file = فایل خواندن ACL برای حذف از فایل
-b، --remove-all حذف تمام ورودی های ACL پیشرفته
-k، --remove-default حذف ACL پیش فرض
بنابراین، در وضعیتی که root مجوز کاربر احترام گذاشته شده است، و sudo استفاده نیست بپرسید؛ چگونه می توانم کنترل دسترسی فایل های شخصی خود را به دست آورم؟
