다음과 같이 디렉토리에서 작업할 수 있는 권한을 추가했습니다.
Udi> setfacl -R -m d:u:sami:rwx tmp
Udi> getfacl tmp/
# file: tmp/
# owner: udi
# group: udi
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:sami:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
Udi> ls -ld tmp/
drwxr-sr-x+ 2 udi udi 6 2017-10-31 18:47 tmp//
이제 Sam이 디렉터리에 쓰기를 시도하면 다음과 같은 오류 메시지가 나타납니다.
Sami> cd ~udi/tmp
Sami> mkdir abc
mkdir: cannot create directory ‘abc’: Permission denied
나는 Selinux의 로그를 보고 문제가 무엇인지 알아내려고 노력했지만 성공하지 못했습니다. 이에 대한 avc도 없고 다른 로그에도 표시가 없습니다.
운영 체제는 Centos 7이고 파일 시스템은 xfs입니다.
어떡해?
답변1
문제는 -m d:u:sami:rwx기본 권한, 즉 해당 디렉터리에 새로 생성된 개체에 대한 권한만 변경하는 것입니다. 디렉토리의 권한에는 전혀 영향을 미치지 않습니다. 두 번째 전화가 필요합니다.
setfacl -R -m u:sami:rwx tmp