Я провел несколько экспериментов со списком ACL для нескольких каталогов, а затем захотел начать с нуля. Поэтому я решил удалить группу пользователей «редакторы», которым были предоставлены расширенные права, вместо того, чтобы просматривать все измененные каталоги. Я не уверен, смогу ли я найти их все. Я хочу избежать рекурсивного удаления ACL. После удаления группы разрешение ACL остается установленным и указывает на идентификатор группы, который больше не существует. Вроде непоследовательно. Операционная система - SUSE Linux Enterprise Server 15.
- Может ли кто-нибудь сказать, как обнаружить все пути, относящиеся к этой бывшей группе?
- Если я найду такой каталог, я могу удалить только один грант, не трогая остальные разрешения ACL? Вот упрощенный вывод консоли:
> cat /etc/group
editors:x:1002:john
> setfacl -m g:editors:rwx /usr/share/tomcat/lib
> getfacl /usr/share/tomcat/lib
# file: usr/share/tomcat/lib
# owner: tomcat
# group: tomcat
user::rwx
group::r-x
group:editors:rwx
mask::rwx
other::r-x
> sudo groupdel editors
> getfacl /usr/share/tomcat/lib
# file: usr/share/tomcat/lib
# owner: tomcat
# group: tomcat
user::rwx
group::r-x
group:1002:rwx
mask::rwx
other::r-x