拡張権限 - acl が設定された後、グループに書き込めません。 [閉じる]

拡張権限 - acl が設定された後、グループに書き込めません。 [閉じる]

使いたい設定値dirユーザーグループの権限を設定します。私は次のことをしました:

mkdir /Employee
chgrp employeers /Employee
setfacl -m d:g::rwx /Employee

これで、(グループのメンバーであるユーザーから)ファイルを生成しようとすると、「許可なし」というエラーが発生します。

root@debian:~# ls -la /Employee
all 8
drwxr-xr-x+  2 root employeers 4096 maj 21 14:50 .
drwxr-xr-x  23 root root       4096 maj 21 14:50 ..

私は何が間違っていましたか?

答え1

dうん、短縮default。基本権限と実際の権限は独立しています。 (なし)setfaclコマンドを再実行すると、権限がd:必要に応じて機能します。私はあなたがこれら2つのコマンドの効果を望んでいると仮定します。

の出力は、getfacl次のような結論を提示します。

  1. default:拡張状態として表示
  2. 「デフォルト」なしで元のアクセス制御項目を表示することは、ユーザーが作成した項目が多少異なることを意味します。

その結果、+出力にはls -lデフォルトモード以外のアクセスを許可するACEがあることが示されます(標準POSIX ACEはデフォルトモードで許可されているアクセスを拒否できません)[1]。 2番目のsetfaclコマンドの後にデフォルトモードがrwxrwxr-xemployeersこれはファイルのデフォルトグループであり、setfaclが重複エントリの生成を防ぐためです。


[1] Windows および NFSv4 ACL は拒否エントリを受け入れます。 nfs4_acl マンページを含む多くの人々は、これを複雑な落とし穴だと思います。もちろん、これはACLの順序が重要であることを意味します。明らかに、Windows GUIはエントリを「デフォルト」の順序に変更し、明示的にエントリを最初に拒否し、最後に継承します。

関連情報