Я работаю на сервере CentOS 7, где мне часто приходится вручную предоставлять определенным пользователям доступ к определенным файлам или каталогам.Мы делаем это с помощью файловых ACL, но я часто сталкиваюсь с проблемой, когда я установил ACL для файла, но пользователь по-прежнему не может получить к нему доступ, потому что у него нет разрешения перейти в каталог, содержащий файл и/или любой другой файл. количество его родительских каталогов. Далее следует утомительный процесс:
- определение того, к какому конкретному каталогу или каталогам пользователю должен быть предоставлен доступ, чтобы на самом деле предоставить им доступ к файлу; и
- определение того, может ли предоставление доступа к этим каталогам случайно дать им доступ к чему-то еще, к чему они не должны иметь доступ, и внесение соответствующих корректировок, чтобы исправить это.
Шаг 2 представляет собой неизбежную сложность ситуации, но, по крайней мере, должна быть возможность автоматизировать шаг 1. В частности, учитывая идентификатор пользователя и путь к существующему файлу, есть ли способ получить полный список каталогов по этому пути, которые в настоящее время недоступны для этого пользователя?
