私は苦しんでいますサンダー・ヴァン・ブグトRHCSAの授業を聞いてACLラップ課題に閉じ込められました。以下を考慮してください。
次の2つのグループがあります。
profs:x:1005:anna,audrey
students:x:1006:linda,lisa
私のディレクトリ/ data /には、次のサブディレクトリが含まれています。
[root@vudex ~]# ls -l /data/
total 0
drwxrws--T+ 2 anna profs 22 Feb 25 02:43 profs
drwxrws--T. 2 anna students 6 Feb 25 03:35 students
私の目標は、「profs」グループのメンバーに/ data / studentsディレクトリの内容を読み取ることです。したがって、現在/data/studentsにはACLとファイルはありません。
[root@vudex ~]# getfacl /data/students/
getfacl: Removing leading '/' from absolute path names
# file: data/students/
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
そして
[root@vudex ~]# ls -l /data/students/
total 0
ただし、ディレクトリにデフォルトのACLを設定しても、ユーザーAudreyはまだ/ data / studentの内容を読み取ることができません。あなたは "profs"グループのメンバーです。
[root@vudex ~]# setfacl -m d:g:profs:rx /data/students
[root@vudex ~]# getfacl /data/students
getfacl: Removing leading '/' from absolute path names
# file: data/students
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:profs:r-x
default:mask::rwx
default:other::---
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
ls: cannot open directory '/data/students/': Permission denied
[audrey@vudex ~]$
-R
ただし、フラグを使用してsetfaclコマンドを実行すると機能します。
[root@vudex ~]# setfacl -Rm g:profs:rx /data/students
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
total 0
私がここで何を見逃しているのでしょうか?ディレクトリにファイルまたはサブディレクトリが含まれていない場合は、デフォルトのACLを選択する必要がありますか?
答え1
以前は/data/ディレクトリに対する実行権限がありましたか?私の考えでは、これは/ dataディレクトリの問題であり、学生の問題ではないようです。
getfacl/データ