bob이 그룹의 구성원인 사용자가 있습니다 developers.
/home/testing모든 개발자가 이 디렉터리와 모든 하위 디렉터리에서 읽고, 쓰고, 실행할 수 있기를 바랍니다 . 디렉토리는 /home/testing사용자가 소유 testing하며 그룹에 속합니다 testing.
이를 위해 나는 다음을 수행했습니다.
# Create the developers group and add bob to it
groupadd developers
useradd -G developers bob
# Clear out any existing ACLs recursively
setfacl -Rb
# Give the developers group read, write and execute permissions recursively (and by default) on the selected directory and all subdirectories.
setfacl -Rdm g:developers:rwx /home/testing
이렇게 변경한 후 로그아웃했다가 user 로 다시 로그인했습니다 bob. 그러나 사용자는 여전히 해당 하위 디렉터리에 있는 파일 bob에 쓸 수 없습니다 . /home/testing권한 거부 오류가 발생합니다.
실행 getfacl하면 다음과 같습니다 /home/testing.
# file: home/testing
# owner: testing
# group: testing
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x
내가 보기에는 맞는 것 같다. /home/testing사용자에게 글을 쓸 때 권한 거부 오류가 계속 발생하는 이유를 아는 사람이 있습니까 bob?
답변1
나는 이것을 스스로 알아 냈습니다. 일종의 어리석은 실수입니다. 이것이 setfacl -Rdm기본값을 설정한다고 가정합니다.그리고활성 ACL 권한. 하지만 기본값만 설정합니다.
이 명령도 필요합니다.
setfacl -Rm g:developers:rwx /home/testing
getfacl이제 실행하면 /home/testing다음이 반환됩니다.
# file: home/testing
# owner: testing
# group: testing
user::rwx
group::r-x
group:developers:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x
파일에 쓸 때 더 이상 권한 거부 오류가 발생하지 않습니다.