权限 – mkdir -p忽略了facl?

原文

我试图在一组特定的目录中强制执行777的文件权限.我使用了“setfacl -m d:o :: rwx”并获得了正确的权限 
$getfacl .
# file: .
# owner: blah
# group: blah
# flags: -s-
user::rwx
group::rwx
other::rwx
default:user::rwx
default:group::rwx
default:other::rwx

当我运行mkdir时,我得到了一个带有正确烫发的目录.

$mkdir test
$ll -d test
drwxrwsrwx+ 2 blah blah 4096 Oct 28 10:26 test

当我运行“mkdir -p”时,我获得与umask匹配的perms,而不是acl.

$mkdir -p test1
$ll -d test1
drwxrwsr-x+ 2 blah blah 4096 Oct 28 10:27 test1

有什么我想念的吗?

我相信这是正确的行为.看看信息mkdir: 
`-p'
`--parents'
     Make any missing parent directories for each argument,setting
     their file permission bits to the umask modified by `u+wx'.  Ignore
     existing parent directories,and do not change their file
     permission bits.

     To set the file permission bits of any newly-created parent
     directories to a value that includes `u+wx',you can set the umask
     before invoking `mkdir'.  For example,if the shell command
     `(umask u=rwx,go=rx; mkdir -p P/Q)' creates the parent `P' it sets
     the parent's permission bits to `u=rwx,go=rx'.  To set a parent's
     special mode bits as well,you can invoke `chmod' after `mkdir'.
     *Note Directory Setuid and Setgid::,for how the set-user-ID and
     set-group-ID bits of newly-created parent directories are
     inherited.

因此,mkdir -p将获取umask值(由u rw修改)来创建不在树中的任何目录,如果您考虑如何解决已存在的父目录的权限问题,这种情况有何意义?

正如摘录所述,您可以在运行命令之前更改umask,尽管在创建所有内容后在父目录上运行递归chmod可能要容易得多.

权限 – mkdir -p忽略了facl?的更多相关文章

  1. 权限 – mkdir -p忽略了facl?

    我试图在一组特定的目录中强制执行777的文件权限.我使用了“setfacl-md:o::rwx”并获得了正确的权限当我运行mkdir时,我得到了一个带有正确烫发的目录.当我运行“mkdir-p”时,我获得与umask匹配的perms,而不是acl.有什么我想念的吗?我相信这是正确的行为.看看信息mkdir:因此,mkdir-p将获取umask值来创建不在树中的任何目录,如果您考虑如何解决已存在的父目录的权限问题,这种情况有何意义?

  2. 在Ubuntu上为守护进程设置umask的方法

    我有一个http守护程序服务器进程,我希望服务器写入任何umask为002的新文件,以便同一组中的另一个用户可以修改,移动或删除守护程序进程创建的文件.这是在Ubuntu10.04上.与Apache不同,yaws没有umask的配置选项,那么有什么方法可以设置任何守护进程的umask?

  3. 在Debian / Ubuntu上为php-fpm设置Umask的正确方法

    我想将PHP-fpm进程的umask设置为002.我正在阅读here和here,在Ubuntu/Debian上它应该通过修改init脚本来完成.但我怀疑这是正确的方法.只是考虑一下PHP5-fpm的情况得到更新,更新修改了init脚本.我还阅读了here,对于CentOS/Redhat,您可以通过/etc/sysconfig/设置它.所以我的问题是Debian/Ubuntu是否有正确的方法来设置umask而不修改init脚本?systemd在单元文件中也有一个umask设置,但是如果服务没有本机syste

  4. Centos 7 文件目录权限chmod、更改所有者和所属组chown、umask、隐藏权限lsattr/chattr

    系统有个命令umask值为0022更改为umask002#通过这个值可以确实目录与文件的权限值,改变umask的值可以改变创建目录与文件的值#目录为什么一定要有x权限?#目录就用777去减umask022=755文件就用666去减umask022=644这个规律不一定是对#umask是用来决定默认的文件和目录的权限,那如何通过umask判断默认权限是多少?

  5. centos 7的文件/目录权限介绍

    文件/目录权限chmod需要注意的是:查看文件权限的目录问题:如果有文件夹/a/b/c那么执行ls-l/a/b查看权限的文件并不是b,而是查看的c的权限。隐藏权限lsattr_chattr除了设置文件或目录的读、写、执行权限外,对于某些有特殊要求的档案还可以追加隐藏权限的设定。chattr设置隐藏权限选项参数有i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。

  6. centos中,tomcat项目创建文件的权限研究

    我们在centos中输入umask,会看到输出0022,取后3位022,这表示当前用户创建文件夹的权限为777-022,为755,也就是drwxr-xr-x,创建文件的权限为666-022,位644,也就是-rw-r--r--。通常tomcat中的项目使用的是启动tomcat用户的权限,但在某个版本之后后,在catalina.sh中搜索umask,可以看到设置了umask环境变量为0027,这样other用户就无法访问或者使用tomcat生成文件夹和文件,此时,可以将umask改回成0022,就和原来一致

  7. 20150827-Y1506401-19+benz2015+正则表达式

    :0或1次\+:1或多次\{m\}:精确限制为m次\{m,n\}:m≤次数≤n\{0,n\}:次数≤nottom:0px;clear:both;height:auto;color:rgb(85,\}:m≤次数位置锚定:^:行首锚定,用于模式的最左侧$:行尾锚定,用于模式的最右侧\或\b:词尾锚定,用于单词的模式右侧^$:空白行分组:分组的小括号中的模式匹配到的内容,会在执行过程中被正则表达式引擎记录下来,并保存内置变量中,这些变量分别是\1\2……

  8. php中的mkdir()将文件夹权限设置为755但是我需要777吗?

    我正在尝试使用PHP在我的服务器上创建一个文件夹,当我将其设置为0777时它出现为755?

  9. javascript – 在节点js中创建具有权限的目录

    我正在尝试使用mkdirp节点模块创建一个文件夹.但它正在创建0775权限,但我需要创建0777权限.官方文档说它默认为0777但在我的情况下它是0755.任何人都可以帮助我吗?

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部