Posix ACLs

Дать группе пользователи "users" права записи во все существующие и вновь создаваемые подкаталоги конкретной директории (Posix ACL, независимо от umask):

setfacl -R -m g:users:w dir/

Предположим, мы хотим раздавать файлы с помощью nginx. При этом nginx должен получить необходимый минимум прав, то есть права только на чтение.

Зная, что nginx исполняется с правами пользователя wwwrun:

setfacl -m user:wwwrun:--x /srv/www /srv/ftp
setfacl -R -m d:u:wwwrun:rX /srv/www /srv/ftp

Так, nginx получил право заходить в /srv/www и /srv/ftp, читать все файлы уровнем ниже и только.

Если пользователь создаст новую поддиректорию в htdocs, то на нее по-умолчанию распространятся те же самые правила. То есть, вся эта схема будет работать прозрачно для пользователя.

Снять все расширенные ACL's можно командой:

setfacl -R -b dir/

См. также

• Nginx

Ссылки

• http://sanmai.livejournal.com/718160.html
• http://foboss.livejournal.com/230059.html
• http://wiki.kryukov.biz/wiki/Setfacl
• https://wiki.archlinux.org/index.php/ACL_(Русский)

[ + ] Linux

Операционные системы  SuSE Linux • ALT Linux • ASPLinux • Fedora • Gentoo • Mandriva Linux • Red Hat • Ubuntu Linux • Vyatta Программное обеспечение  LibreOffice • Mozilla Firefox • Nagios • Nginx • Nslookup • VLC • ZoneMinder • Zabbix • Subversion • MySQL • Google Chrome • Ulteo • Bugzilla • Moodle • SSH • OTRS • RedHat Enterprise Virtualization • OpenStack Настройка  Настройка proxy-сервера • Настройка web-сервера • Настройка автозапуска программ в KDE и GNOME • Настройка сервера DNS • Автоматическая настройка прокси • Setting up IBM pSeries p510Q. Networking with VLANs • Posix ACLs • Iptables load balancing • 3G модем • Configuring Ubuntu 6.06 as VMware guest • Установка Netatalk (AFP) на OpenSUSE • Локальные зеркала репозиториев Linux • Резервное копирование • Внедрение IPv6 • Установка и настройка среды дистанционного обучения • Интернет-радио Советы  Установка сервера Linux • Полезности для работающих в командной строке *nix • Мониторинг температуры в серверной • Мониторинг подозрительной DNS активности в локальной сети • Как отключить перезапуск X по Ctrl+Alt+Backspace • Как минимизировать проблемы при перезагрузке зависшего Linux • Wake on lan • Squid tips. Blacklisting spyware & porn sites • Remove duplicate lines with uniq • Increase Total File Descriptors For System • Борьба с брутфорсом SSH Полезные скрипты  Internet connection checker • Ssh key pairs auth • Pem2crt • CUE Audio-CD Image Splitter • Simple APE2FLAC converter • Simple web-gallery