自动 ACL 签入 shell 脚本

Question

我想从你那里得到一些关于如何实现它的想法。让我解释一下我的问题：

场景： 我们有一个系统，它必须设置一些特定的 ACL 才能运行它。因此，在运行之前，如果我可以运行某种预检查以验证所有设置是否正确，那就太好了。

目标： 创建一个脚本，在启动系统警报之前检查这些 ACL，以防其中一个错误基于文件/文件夹及其 ACL 列表。

问题： 由于 getfacl 结果不是一个简单的返回，我发现进行这种检查的唯一方法是解析结果并分析它的每一部分，这并不像我想要的那样优雅。

我怀疑你们中的许多人必须做一些 ACL 检查，但可以肯定的是你们可以为我的事业做出贡献:)

提前谢谢大家

Answer 1

如何使用Python模块pylibacl

>>> import posix1e
>>> acl1 = posix1e.ACL(file="file1.txt")
>>> print acl1
user::rw-
group::r--
other::r--

Answer 2

由于 getfacl 结果不是简单的返回，我发现进行此类检查的唯一方法是解析结果并分析它的每一部分，这并不像我希望的那样优雅。

你到底想做什么？如果您只是将调用getfacl 的结果与所需的ACL 进行比较，那应该很容易。例如，假设您已将所需的 ACL 存储在名为 acl-i-want 的文件中，您可以执行以下操作：

   getfacl /path > acl-i-have
   if ! diff -q acl-i-have acl-i-want; then
      echo "ACLs are different."
   fi