Root игнорирует acl?

Question

[juffinhalli]

Доброй ночи хабражители!


Дано:

Раздел с ext4, подмонтированный с опцией acl

Расшаренная папка по samba

На папку назначены ACL права:


# owner: nobody

# group: nogroup

user::rwx

user:nobody:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:user:nobody:rwx

default:group::rwx

default:mask::rwx

default:other::r-x


В теории любой файл создаваемый кем угодно в этой папке должен быть всегда доступен на запись пользователю nobody


Но после копирования с помощью Midnight Commander с правами root новый скопированный файл имеет следующие права


# owner: root

# group: root

user::rw-

user:nobody:rwx #effective:r--

group::rwx #effective:r--

mask::r--

other::r--


Включение\отключение опции «Сохранять атрибуты» в диалоге копирования Midnight Commander эффекта не даёт.

В качестве костыля проблема лечится командой setfacl -R -m m:rwx /путь-к-папке


Просьба помочь советом — как заставить работать ACL и для root пользователя.

Comments

[3vi1_0n3]

А если не через MC копировать, ACL сохраняется?

Answer 1

[gaelpa]

Возможно проблема в umask рута (0022 по дефолту). Нюансы сейчас не помню (и никсы под рукой нет), но стоит погуглить как ACL взаимодействует с umask.
Попробуйте перед копированием ставить umask 0002 и сравнить результаты.

Comments

[gaelpa]

Поправка, эксперимент в ссш показывает, что не в маске дело как таковой, а в правах «группы» на исходном файле, которые и становятся маской. При копировании из не-юникс фс, права уже возьмутся из umask. Ман косвенно подтверждает.