В настоящее время я запускаю Cygwin на целевой машине с Windows Server 2003, чтобы запустить сценарий оболочки, который, помимо прочего, создает на диске кучу файлов. Однако после создания файлов у меня больше нет прав на управление ими через Windows.
При создании файлов для владельца устанавливается значение «СИСТЕМА», а разрешения для администраторов / группы создателей / владельца-создателя / системы
устанавливаются только на «особые разрешения» и ничего больше.
Разрешения для всех и пользователей: «Чтение и выполнение», «Список содержимого папки» и «Чтение».
Моя проблема в том, что сейчас я не могу удалить / изменить файлы через Windows. Я бы предпочел, чтобы в мои сценарии было что-то встроенное (либо сценарий оболочки, либо что-то для вызова в Cygwin), что позволило бы администраторам полностью контролировать папку и все содержимое.
Мой текущий обходной путь заключался в том, чтобы вносить изменения в файлы через Cygwin, но это нежелательно. Я также использовал setfacl -r -m default: other: rwx
, чтобы добавить разрешения на запись для группы «Пользователи», но, похоже, у нее нет рекурсивной опции и по-прежнему не предоставляется «полный контроль» '
Есть ли лучший способ использовать setfacl
? Могу ли я вызвать сценарий оболочки, используя другие / повышенные разрешения?
Результаты getfacl
для вновь созданного каталога:
$ getfacl Directory/
# file: Directory/
# owner: SYSTEM
# group: root
user::rwx
group::r-x
group:Users:rwx
mask:rwx
other:r-x
default:user::rwx
default:group::r-x
default:group:Users:rwx
default:mask:rwx
default:other:r-x