setfacl访问问题

Question

我有一个用户列表(user1，user2，user3，超级用户)。user1、user2和user3属于一个名为normalusers的用户组。现在，我需要发出访问控制列表命令，以便用户超级用户查看用户的主页(user1、user2、user3)。我有一个setfacl命令如下所示。

setfacl -m user:superuser:rx /home/user1

上面的命令非常好，用户超级用户可以访问user1目录。现在，我也需要向其余的用户颁发这些权利。我想将ACL规则应用于主目录中的所有用户。因此，我发布了以下命令。

setfacl -m user:superuser:rx /home/

但是，上面的命令不允许我查看所有的用户。我想知道是否可以修改setfacl命令以访问属于特定组的所有主目录。

Answer 1

你需要--递归开关：

setfacl -R -m user:superuser:rx /home/

否则，您要更改的惟一内容是/home目录acl。

Answer 2

ACL应用于目录和文件。你不能把它们应用到一个群体中，至少不能直接应用。通过使用find链接，可以将它们应用于组拥有的所有文件/目录：

find /home -group «some-group» -type d -exec setfacl -m u:superuser:rx '{}' '+'