2
100TBのクラスタでは、ACL内にACEが拒否されているディレクトリとファイルを見つけ、各インスタンスでそのACEを削除する必要があります。あなたが見ることができるように、ACL内のACEを拒否して削除するスクリプト
# find . -print0 | xargs -0 ls -led | grep deny -B4
と(例のみのための部分的な、)この出力を得る
-r--rw---- 1 chris GroupOne 4096 Mar 6 18:12 ./directoryA/fileX.txt
OWNER: user:chris
GROUP: group:GroupOne
0: user:chris allow file_gen_read,std_write_dac,file_write_attr
1: user:chris deny file_write,append,file_write_ext_attr,execute
--
-r--rwxrwx 1 chris GroupOne 14728221 Mar 6 18:12 ./directoryA/subdirA/fileZ.txt
OWNER: user:chris
GROUP: group:GroupOne
0: user:chris allow file_gen_read,std_write_dac,file_write_attr
1: user:chris deny file_write,append,file_write_ext_attr,execute
--
OWNER: user:bob
GROUP: group:GroupTwo
0: user:bob allow dir_gen_read,dir_gen_write,dir_gen_execute,std_write_dac,delete_child,object_inherit,container_inherit
1: group:GroupTwo allow std_read_dac,std_write_dac,std_synchronize,dir_read_attr,dir_write_attr,object_inherit,container_inherit
2: group:GroupTwo deny list,add_file,add_subdir,dir_read_ext_attr,dir_write_ext_attr,traverse,delete_child,object_inherit,container_inherit
--
をACEが「拒否」する場所に応じて、私が見ることができます:私は、次を使用しています/ not-the-pathを参照してください。私は次に何をする必要がどのような
私は-B価値を高めることができる(私は、ファイル上の8つのACEまで見てきた)が、その後、私はより多くの出力から蒸留することになるだろう...
$ACENUMBERと
$PATHTOFILE私はそのように抽出され
chmod -a# $ACENUMBER $PATHTOFILE
その他の問題は、findコマンド(上記)が相対パスを与えているのに対して、完全なパスが必要なことです。私はそれが何とか編集する必要があると思います。
これを達成するためのガイダンスはありますか?あなたの質問の後半部分については
つまり、あなたの引数の完全なパスを作ります通常は正しいことを行い、すべての行の前に4つのスペースを追加して、コードの書式設定を求めます。 – sarnold
ありがとう、私は次回それを試みます。 – Tom
あなたは特に_current user_に興味がありますか? '-readable'、' -writable'、または '-executable'を使うとGNU' find(1) 'ユーティリティは' access(2) 'を使ってこれらの条件が真であるかどうかを判断し、' access(2) 'はACLを考慮に入れます。あるいは、どのユーザーやグループにも適用される 'deny'ルールに興味がありますか? – sarnold