編集1

編集1

次の権限を持つ共有フォルダがあります。

drwxrwxr-x 52 Administrator Domain Users 4096 jun 29 16:00 prod

Domain Usersグループの誰もが書き込みできますが、他のユーザーは作成されたフォルダに書き込むことはできません。作成されたフォルダの権限は次のとおりです(例)。

drwxrwxr-x+ 2  User2 Domain Users 4096 jun 23 17:00 _Software

drwxrwxr-x+ 47 Prod2 Domain Users 4096 jun 26 13:09 Gepack

したがって、デフォルトでは、ユーザーがその親ディレクトリPROD内で他のユーザーが作成したフォルダに書き込むことを許可できないようです。

愚かな質問ならすみません。私はLinuxに慣れていません。

編集1

# file: prod/_Software
# owner: User2
# group: Domain\040Users
user::rwx
user:User2:rwx
group::r-x
group:Domain\040Users:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:User2:rwx
default:group::r-x
default:group:Domain\040Users:r-x
default:mask::rwx
default:other::r-x

答え1

ls -lACLが何らかの形で関連している場合、出力は非常に混乱する可能性があります。グループはrwxもはやグループを参照しません(または場合によってはグループを参照しなくなりました)。ルールがわからない。

あなたの場合、これらの権限を持つ名前付きユーザー()rwxがあるため、グループとして表示されます。User2メイングループのみr-x

既存のすべてのディレクトリに対してこの問題を手動で修正する必要があります。

setfacl -m g::rwx _Software Gepack # ...

基本ACL

将来のサブディレクトリでこの問題を回避するには、親フォルダの既定のACLを設定する必要があります。将来の子要素()にデフォルトグループを適用し、chmod g+s prodデフォルトグループのデフォルト権限を設定できます。

setfacl -m d:g::rwx prod

またはグループの権限の設定

setfacl -m d:g:'Domain Users':rwx prod

関連情報