setfacl -mは既存のファイル権限の上に権限を追加しませんか?

setfacl -mは既存のファイル権限の上に権限を追加しませんか?

ディレクトリがあります/test/test2/。所有者はroot、グループはtest、権限はですdrwxr-xr-xsetfacl -m group:test:w ./そのディレクトリで実行しました。

testグループに含まれているユーザーとしてそのディレクトリで実行するtestと、getfacl ./出力は次のようになります。

# file: .
# owner: root
# group: test
user::rwx
group::r-x
group:test:-w-
mask::rwx
other::r-x

今を実行するとtouch test.txt取得しますtouch: cannot touch 'test.txt': Permission denied。なぜですか?権限にsetfacl -m権限が追加されていませんかchmod?つまり、testグループに書き込み権限を与えましたが、setfaclグループにr-xレガシー権限(を使用して変更できます)があるため、この権限はグループchmodに効果的に付与されますか?rwxtest

私はこれを試しました、namei -l /test/test2/出力は

f: /test/test2/
drwxr-xr-x root root /
drwxr-xr-x root root test
drwxrwxr-x root test test2

答え1

主な問題は次のとおりです。

group:test:-w-

このグループにはtest書き込み権限がありますが、実行権限はないため、そのディレクトリの下には何も作成できません。以下を使用して権限を割り当てる必要があります。

setfacl -m group:test:wx ./

割り当ててもUNIX 書く許可は受けましたが、いいえ実装するコンテンツを作成する権限がありません。

関連情報