bobこのグループのメンバーであるユーザーがいますdevelopers。
/home/testingすべての開発者がこのディレクトリとすべてのサブディレクトリで読み取り、書き込み、実行できることを願っています。ディレクトリは/home/testingユーザーが所有し、testingグループに属しますtesting。
そのために、私は次のことをしました。
# Create the developers group and add bob to it
groupadd developers
useradd -G developers bob
# Clear out any existing ACLs recursively
setfacl -Rb
# Give the developers group read, write and execute permissions recursively (and by default) on the selected directory and all subdirectories.
setfacl -Rdm g:developers:rwx /home/testing
このように変更した後、ログアウトしてからuserとして再度ログインしましたbob。ただし、ユーザーはまだそのサブディレクトリにあるファイルbobに書き込めません。/home/testing権限拒否エラーが発生します。
実行するgetfaclと次のようになります/home/testing。
# file: home/testing
# owner: testing
# group: testing
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x
私が見るには合うようだ。/home/testingユーザーに書くときに権限拒否エラーが発生し続ける理由を知っている人はいますかbob?
答え1
私はこれを自分で見つけました。一種の愚かなミスです。これがsetfacl -Rdmデフォルト値を設定すると仮定します。そしてアクティブなACL権限。ただし、デフォルト値のみを設定します。
このコマンドも必要です。
setfacl -Rm g:developers:rwx /home/testing
getfaclこれで実行すると、/home/testing次のものが返されます。
# file: home/testing
# owner: testing
# group: testing
user::rwx
group::r-x
group:developers:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x
ファイルに書き込むときに権限拒否エラーは発生しません。