setfaclで許可されたディレクトリに書き込めません。

setfaclで許可されたディレクトリに書き込めません。

次のようにディレクトリで作業する権限を追加しました。

Udi> setfacl -R -m d:u:sami:rwx tmp

Udi> getfacl tmp/
# file: tmp/
# owner: udi
# group: udi
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:sami:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

Udi> ls -ld tmp/
drwxr-sr-x+ 2 udi udi 6 2017-10-31 18:47 tmp//

Samがディレクトリに書き込もうとすると、次のエラーメッセージが表示されます。

Sami> cd ~udi/tmp
Sami> mkdir abc
mkdir: cannot create directory ‘abc’: Permission denied

私はSelinuxのログを見て問題が何であるかを見つけようとしましたが、成功しませんでした。これに対する avc もなく、他のログにも表示はありません。

オペレーティングシステムはCentos 7で、ファイルシステムはxfsです。

どうですか?

答え1

問題は、デフォルトの-m d:u:sami:rwx権限、つまりそのディレクトリに新しく作成されたオブジェクトに対する権限のみを変更することです。ディレクトリの権限にはまったく影響しません。 2回目の電話が必要です。

setfacl -R -m u:sami:rwx tmp

関連情報