ディレクトリがあります/test/test2/
。所有者はroot
、グループはtest
、権限はですdrwxr-xr-x
。setfacl -m group:test:w ./
そのディレクトリで実行しました。
test
グループに含まれているユーザーとしてそのディレクトリで実行するtest
と、getfacl ./
出力は次のようになります。
# file: .
# owner: root
# group: test
user::rwx
group::r-x
group:test:-w-
mask::rwx
other::r-x
今を実行するとtouch test.txt
取得しますtouch: cannot touch 'test.txt': Permission denied
。なぜですか?権限にsetfacl -m
権限が追加されていませんかchmod
?つまり、test
グループに書き込み権限を与えましたが、setfacl
グループにr-x
レガシー権限(を使用して変更できます)があるため、この権限はグループchmod
に効果的に付与されますか?rwx
test
私はこれを試しました、namei -l /test/test2/
出力は
f: /test/test2/
drwxr-xr-x root root /
drwxr-xr-x root root test
drwxrwxr-x root test test2
答え1
主な問題は次のとおりです。
group:test:-w-
このグループにはtest
書き込み権限がありますが、実行権限はないため、そのディレクトリの下には何も作成できません。以下を使用して権限を割り当てる必要があります。
setfacl -m group:test:wx ./
割り当ててもUNIX
書く許可は受けましたが、いいえ実装するコンテンツを作成する権限がありません。