1

それを実装する方法について、あなたからいくつかのアイデアを得たいと思います。私の問題を少し説明しましょう:

シナリオ: システムを実行するために特定の ACL を設定する必要があるシステムがあります。したがって、実行する前に、すべてが正しく設定されているかどうかを確認するために、ある種の事前チェックを実行できれば素晴らしいことです。

目標: ファイル/フォルダーとその ACL のリストに基づいて、それらの 1 つが間違っている場合に備えて、システム アラートを開始する前にそれらの ACL をチェックするスクリプトを作成します。

問題: getfacl の結果は単純な戻り値ではないため、そのようなチェックを行う唯一の方法は、結果を解析してその各部分を分析することでしたが、これは私が望むほどエレガントではありませんでした。

あなたの多くが ACL をチェックする必要があるとは思いませんが、私の目的に貢献できることは確かです :)

事前に感謝します

4

2 に答える 2

1

getfacl の結果は単純な戻り値ではないため、そのようなチェックを行う唯一の方法は、結果を解析してその各部分を分析することでしたが、これは私が望むほどエレガントではありませんでした。

正確に何をしようとしていますか?呼び出しの結果を目的の ACL と比較するだけであればgetfacl、簡単なはずです。たとえば、目的の ACL を という名前のファイルに保存したと仮定すると、次のacl-i-wantようにすることができます。

   getfacl /path > acl-i-have
   if ! diff -q acl-i-have acl-i-want; then
      echo "ACLs are different."
   fi
于 2013-03-18T20:19:06.717 に答える