Gestión de permisos y ACL
Gestión de ACL
http://www.shrubbery.net/solaris9ab/SUNWaadm/SYSADV6/p50.html
Eliminar entradassetfacl --remove-all file
Modificar atributossetfacl --modify
Granting an additional user read accesssetfacl --modify u:lisa:r file
Revoking write access from all groups and all named users (using the effective rights mask)setfacl --modify m::rx file
Removing a named group entry from a file's ACLsetfacl --remove g:staff file
Establecer permisos de lectura y exploración (no exec en ficheros) recursivamentesudo setfacl --recursive --modify g:htpcs:rX *
Establecer permisos por defecto para los ficheros nuevossudo setfacl --default --recursive --modify g:htpcs:rX ./
Copiar los permisos de un elemento a otrogetfacl <file-with-acl> | setfacl --set-file=- <file-with-no-acl>
Eliminar los registros ACLsetfacl --remove-all --recursive *
Permisos, umask, etc.
Tabla de usmask
0 rwx 1 rw- 2 r-x 3 r-- 4 -wx 5 -w- 6 --x 7 ---
Ajuste del umask para un usuario
El umask por defecto para el sistema es el 027, total para usuario, lectura y exploración para grupo y nada para otros.sudo chfn -o umask=027 usuario
Limpieza de permisos en directorio personal
La X ha de ser mayúscula, para que los archivos estén sin ejecución, pero los directorios con exploración.find ~ -type d -print0| xargs -0 chmod u=rwx,g=rx,o=\\ find ~ -type f -print0| xargs -0 chmod u=rw,g=r,o=\\ chmod u+x ~/scripts_linux/* --recursive\\ chown hugo.hugo ~/* --recursive
Después, poner bit de ejecución a los scripts del directorio scripts_linux