ACL を使用してフォルダーにディレクトリーを作成した後、そのディレクトリーに入ることはできません。フォルダへのrwxアクセスを他のグループではなく1つのグループに制限するだけです。グループに新しいユーザーを追加し、そのユーザーにディレクトリへのアクセスを許可したいと思います。
これが私がこれまでにしたことです。
mkdir /mnt/files
cp /media/usb0/backup/* /mnt/files
chgrp filers /mnt/files
chmod -R g+s /mnt/files
setfacl -b /mnt/files # to remove user and other
setfacl -R -d -m g:filers:rwx /mnt/files
getfacl /mnt/files
# file: mnt/files/ # owner: root # group: filers user::--- group::rwx other::--- default:user::--- default:group::rwx default:group:filers:rwx default:mask::rwx default:other::---
これまではすべてがよさそうです。 。 。
cd /mnt/files
mkdir test
ls -l
d---rws---+ 2 jimmy filers 4096 Nov 28 14:32 test
CDテスト
-bash: cd: test/: Permission denied
先ほど作成したフォルダに入らない理由がありますか?
getfacl ./test
# file: test # owner: jimmy # group: filers # flags: -s- user::--- group::rwx group:filers:rwx mask::rwx other::--- default:user::--- default:group::rwx default:group:filers:rwx default:mask::rwx default:other::---
答え1
所有者に完全な権限がない特別な理由はありますか?所有者の権限が優先的に適用されます。ルートとしては何でもできますが、通常のユーザーとして所有しているディレクトリのrwxを削除すると検索ビット(x)がないため、それを入力することはできません。あなたが所属するグループに権限があるかどうかは関係ありません。私たち全員が知っているように、ユーザーjimmyは自分のディレクトリに入ることはできませんが、逆説的にグループファイルマネージャの他のユーザーは入ることができます。 6段階になるべきだと言いたいです。setfacl -R -d -m u::rwx,g:filers:rwx /mnt/files