![拡張権限 - acl が設定された後、グループに書き込めません。 [閉じる]](https://linux33.com/image/88778/%E6%8B%A1%E5%BC%B5%E6%A8%A9%E9%99%90%20-%20acl%20%E3%81%8C%E8%A8%AD%E5%AE%9A%E3%81%95%E3%82%8C%E3%81%9F%E5%BE%8C%E3%80%81%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AB%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%82%81%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82%20%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
使いたい設定値dirユーザーグループの権限を設定します。私は次のことをしました:
mkdir /Employee
chgrp employeers /Employee
setfacl -m d:g::rwx /Employee
これで、(グループのメンバーであるユーザーから)ファイルを生成しようとすると、「許可なし」というエラーが発生します。
root@debian:~# ls -la /Employee
all 8
drwxr-xr-x+ 2 root employeers 4096 maj 21 14:50 .
drwxr-xr-x 23 root root 4096 maj 21 14:50 ..
私は何が間違っていましたか?
答え1
dうん、短縮default。基本権限と実際の権限は独立しています。 (なし)setfaclコマンドを再実行すると、権限がd:必要に応じて機能します。私はあなたがこれら2つのコマンドの効果を望んでいると仮定します。
の出力は、getfacl次のような結論を提示します。
default:拡張状態として表示- 「デフォルト」なしで元のアクセス制御項目を表示することは、ユーザーが作成した項目が多少異なることを意味します。
その結果、+出力にはls -lデフォルトモード以外のアクセスを許可するACEがあることが示されます(標準POSIX ACEはデフォルトモードで許可されているアクセスを拒否できません)[1]。 2番目のsetfaclコマンドの後にデフォルトモードがrwxrwxr-x。employeersこれはファイルのデフォルトグループであり、setfaclが重複エントリの生成を防ぐためです。
[1] Windows および NFSv4 ACL は拒否エントリを受け入れます。 nfs4_acl マンページを含む多くの人々は、これを複雑な落とし穴だと思います。もちろん、これはACLの順序が重要であることを意味します。明らかに、Windows GUIはエントリを「デフォルト」の順序に変更し、明示的にエントリを最初に拒否し、最後に継承します。