Описание тега htop
Я пытаюсь настроить сервер Git на моем сервера FreeNAS. У меня проблема с настройкой разрешения для различных пользователей/групп так, как я хочу.
В принципе у меня есть две разные группы: ГИТ-авторизации пользователя,
которая содержит всех пользователей, которые должны иметь права доступа rwx
доступ к директории, содержащей все репозитории (я должен ограничивать х
в каталогах только я думаю, но это мелочь) и ГИТ-несанкц-пользователей
, которые в основном только и Git-демон, который должен раздавать доступ только для чтения.
Я думал, что бег - команда setfacl -М "Г:ГИТ-авт-пользователь:rwx:ФД:разрешить" ГИТ/
будет работать, чтобы дать мой ГИТ-аутентификация пользователя
Все права, но это не произошло.
От поиска он выглядит как классический permissions все-таки ограничить общую разрешения ACL могут раздавать, значит ли это, что в основном дают другие
полные права (так в основном чмод 777 Дир
)? Но тогда я предполагаю, что все, что не получат их прав общества с помощью ACL тогда бы полный доступ, который явно не то, чего я хочу.
Есть ли способ, чтобы установить классический разрешения на права для других
в самый нестрогий хочу раздавать с помощью ACL или если нет, то есть ACL, который полностью запрещает доступ к все, что не получить специальные права доступа?
Редактировать:
LS-Ла
(так командой chmod 770
для каталога)
drwxrwx---+ 2 корень колесо 2 22 июня 23:45 мерзавец
и
$ Git с помощью команды getfacl/
файл#: ГИТ/
владелец#: корень
группа#: колеса
группа:ГИТ-авт-пользователь:rwx-----------:ФД----:позвольте
рук@:rwxp--aARWcCos:------:позвольте
группа@:rwxp--А-Р-С - - с:------:позвольте
всем@:------А-Р-С - - с:------:позвольте
Теперь, когда пользователь группы ГИТ-авт-пользователь
пытается создать новый каталог в Git в
каталог я вам
тест $ команды mkdir.ГИТ
команды mkdir: тест.ГИТ: разрешение отклонено
С другой стороны, если я использую команду chmod -777 Р в Git
это работает просто отлично, но очевидно, что это очень плохое решение, потому что я дал всем полный доступ к папке, а моя мечта решением будет доступ для всех, кроме ГИТ-авт-пользователей
(т. е. пользователей ГИТ-РО
также имеет доступ на запись в каталог, теперь я могу специально снять все права для этого пользователя в списки ACL, но это явно не масштаб. Я уверен, что там должно быть лучшее решение для этого, что я с видом).