次のディレクトリがあります。
$ ll -d neptune
drwxrws---+ 5 beamin psych 4096 Mar 7 16:18 neptune
$ getfacl neptune
# file: neptune
# owner: beamin
# group: psych
# flags: -s-
user::rwx
group::r-x
group:sysadmins:rwx
group:psych:rwx
mask::rwx
other::---
default:user::---
default:group::r-x
default:group:sysadmins:rwx
default:group:psych:rwx
default:mask::rwx
default:other::---
私は次のアカウントでログインしましたbeamin:
$ id beamin
uid=1000(beamin) gid=1000(beamin) groups=1000(beamin),2000(sysadmins)
$ umask
0002
ただし、ディレクトリまたはファイルを作成すると、次の結果が表示されます。
$ cd neptune
$ mkdir dir
$ touch file
$ ll
total 8
d---rws---+ 2 beamin psych 4096 Mar 7 16:25 dir
----rw----+ 1 beamin psych 0 Mar 7 16:25 file
なぜこれですか?
答え1
私はあなたがダンプしたACLに保存されている属性に答えがあると思います。
所有者に権限がない理由:
default:user::---
グループにrwxがある理由:
default:group:psych:rwx
他人に権限がない理由:
default:other::---
この ACL は既存の Unixy 動作をオーバーライドします。