次の権限を持つ共有フォルダがあります。
drwxrwxr-x 52 Administrator Domain Users 4096 jun 29 16:00 prod
Domain Usersグループの誰もが書き込みできますが、他のユーザーは作成されたフォルダに書き込むことはできません。作成されたフォルダの権限は次のとおりです(例)。
drwxrwxr-x+ 2 User2 Domain Users 4096 jun 23 17:00 _Software
drwxrwxr-x+ 47 Prod2 Domain Users 4096 jun 26 13:09 Gepack
したがって、デフォルトでは、ユーザーがその親ディレクトリPROD内で他のユーザーが作成したフォルダに書き込むことを許可できないようです。
愚かな質問ならすみません。私はLinuxに慣れていません。
編集1
# file: prod/_Software
# owner: User2
# group: Domain\040Users
user::rwx
user:User2:rwx
group::r-x
group:Domain\040Users:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:User2:rwx
default:group::r-x
default:group:Domain\040Users:r-x
default:mask::rwx
default:other::r-x
答え1
ls -l
ACLが何らかの形で関連している場合、出力は非常に混乱する可能性があります。グループはrwx
もはやグループを参照しません(または場合によってはグループを参照しなくなりました)。ルールがわからない。
あなたの場合、これらの権限を持つ名前付きユーザー()rwx
があるため、グループとして表示されます。User2
メイングループのみr-x
。
既存のすべてのディレクトリに対してこの問題を手動で修正する必要があります。
setfacl -m g::rwx _Software Gepack # ...
基本ACL
将来のサブディレクトリでこの問題を回避するには、親フォルダの既定のACLを設定する必要があります。将来の子要素()にデフォルトグループを適用し、chmod g+s prod
デフォルトグループのデフォルト権限を設定できます。
setfacl -m d:g::rwx prod
またはグループの権限の設定
setfacl -m d:g:'Domain Users':rwx prod