Reference:
Linux ACL 檔案權限設定 setfacl、getfacl 指令使用教學與範例有一台 NAS 的 NFS share 預設值會啟用 ACL,但預設權限是 770 (rwxrwx---)。
通常預設權限是 755,這個預設權限造成同 group 的帳號可以修改!
把 NAS ACL 設定關閉後,新建的目錄/檔案會按照帳號的 umask 權限,但之前已經產生的檔案必須自己修改。
查詢 ACL 指令:
getfacl <filename>
移除 ACL 指令(含子目錄):
setfacl -bR <filename>
移除 group 寫入檔案權限指令(含子目錄):
chmod -R g-w .
找出目錄下有 group 寫入權限的檔案指令(排除symbolic links):
find . -perm -g+w ! -type l
沒有留言:
張貼留言