私はディレクトリの権限を混乱させたと確信していますsetfacl
。
すべてを復元する前に、グループの所有権について他の結果が表示される理由getfacl
と結果を理解したいと思います。stat
stat /run/media/mb
次を生成します。
File: /run/media/mb/
Size: 80 Blocks: 0 IO Block: 4096 directory
Device: 14h/20d Inode: 19580 Links: 4
Access: (0775/drwxrwxr-x) Uid: ( 1001/ mb) Gid: ( 169/transmission)
Access: 2020-11-29 13:16:04.352491648 +0100
Modify: 2020-11-23 19:01:18.921787997 +0100
Change: 2020-11-23 19:40:50.176827454 +0100
Birth: -
いいですね。このディレクトリに対する権限は、「転送」グループのメンバーにフルアクセスを許可します。両側は平和にnamei -olm
同意します。ls -l
stat
getfacl /run/media/mb
同意しない:
getfacl: Removing leading '/' from absolute path names
# file: run/media/mb
# owner: mb
# group: transmission
user::rwx
user:mb:r-x
group::---
mask::rwx
other::r-x
getfacl
そのグループのメンバーはまったくアクセスできないことが知られています。
実際、「transmission」グループに属するユーザー「transmission」はディレクトリにアクセスできません。
sudo -u transmission ls /run/media/mb/
生産する
ls: cannot open directory '/run/media/mb/': Permission denied
0775
一方では、異なる当局をどのように調整しgroup::---
、他方ではどのように調整しますか?私の仮定は、これが矛盾してはならないということです。
からman 5 acl
:
ACLエントリとファイル権限ビットの対応
ACLによって定義された権限は、ファイル権限ビットによって指定された権限の親セットです。
ファイル所有者、グループ、その他の権限と特定のACLエントリとの間には対応関係があります。所有者権限は、ACL_USER_OBJエントリの権限に対応します。 ACLにACL_MASKエントリがある場合、グループ権限はACL_MASKエントリの権限に対応します。それ以外の場合、ACL に ACL_MASK エントリがない場合、グループ権限は ACL_GROUP_OBJ エントリの権限に対応します。その他の権限は、ACL_OTHER_OBJ エントリの権限に対応します。
ファイル所有者、グループ、およびその他の権限は、常にそのACLエントリの権限と一致します。。ファイル権限ビットを変更すると関連するACLエントリが変更され、これらのACLエントリを変更するとファイル権限ビットが変更されます。
/run/media/mb
リンクですか?
そうではないようです。file /run/media/mb
話して生産/run/media/mb: directory
してください。以下を除き、何も表示されません。realpath /run/media/mb
/run/media/mb
stat -L
stat
File: /run/media/mb
Size: 80 Blocks: 0 IO Block: 4096 directory
Device: 14h/20d Inode: 19580 Links: 4
Access: (0775/drwxrwxr-x) Uid: ( 1001/ mb) Gid: ( 169/transmission)
Access: 2020-11-30 18:55:22.446709839 +0100
Modify: 2020-11-23 19:01:18.921787997 +0100
Change: 2020-11-23 19:40:50.176827454 +0100
Birth: -
それはどこから出たの/run/media/mb
?
私は使うudiskie
Raspberry Pi 4に外部機器を取り付けます。各外部デバイスのudiskie
サブディレクトリを作成して追加します。/run/media/mb