使いたい設定値dir
ユーザーグループの権限を設定します。私は次のことをしました:
mkdir /Employee
chgrp employeers /Employee
setfacl -m d:g::rwx /Employee
これで、(グループのメンバーであるユーザーから)ファイルを生成しようとすると、「許可なし」というエラーが発生します。
root@debian:~# ls -la /Employee
all 8
drwxr-xr-x+ 2 root employeers 4096 maj 21 14:50 .
drwxr-xr-x 23 root root 4096 maj 21 14:50 ..
私は何が間違っていましたか?
答え1
d
うん、短縮default
。基本権限と実際の権限は独立しています。 (なし)setfaclコマンドを再実行すると、権限がd:
必要に応じて機能します。私はあなたがこれら2つのコマンドの効果を望んでいると仮定します。
の出力は、getfacl
次のような結論を提示します。
default:
拡張状態として表示- 「デフォルト」なしで元のアクセス制御項目を表示することは、ユーザーが作成した項目が多少異なることを意味します。
その結果、+
出力にはls -l
デフォルトモード以外のアクセスを許可するACEがあることが示されます(標準POSIX ACEはデフォルトモードで許可されているアクセスを拒否できません)[1]。 2番目のsetfaclコマンドの後にデフォルトモードがrwxrwxr-x
。employeers
これはファイルのデフォルトグループであり、setfaclが重複エントリの生成を防ぐためです。
[1] Windows および NFSv4 ACL は拒否エントリを受け入れます。 nfs4_acl マンページを含む多くの人々は、これを複雑な落とし穴だと思います。もちろん、これはACLの順序が重要であることを意味します。明らかに、Windows GUIはエントリを「デフォルト」の順序に変更し、明示的にエントリを最初に拒否し、最後に継承します。