나는 그룹이라는 그룹을 가지고 webdev있으며 루트 사용자와 그룹의 구성원만이 webdev디렉토리에 대한 쓰기 액세스 권한을 갖기를 원합니다 /web. 이제 질문이 나옵니다.
# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar 8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar 8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar 8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x
webdev따라서 폴더에 대한 그룹 쓰기 액세스를 허용하면 ls -ld는 내 폴더가 이제 그룹에서 쓰기 가능하다는 것을 보여줍니다 root. 그러나 이는 getfacl /web그룹이 여전히 (올바른) 권한을 갖고 있는 의 출력과 모순됩니다 r-x. 무슨 일이야?
답변1
ls -ld이제 그룹이 내 폴더에 쓸 수 있음을 보여줍니다root.
잘못된.
해당 위치의 기호는 +파일에 ACL이 있음을 나타냅니다.
파일에 ACL이 있으므로 가운데 표시된 권한 문자 3개는 ls마스크를 의미합니다.아니요파일 그룹 권한.
추가 읽기
- ls -l 출력에 "+"가 있는 파일에 대한 확장 ACL 보기
- 윈프리트 트럼퍼(1999-02-28). Posix.1e에 대한 요약
- IEEE 컴퓨터 협회 휴대용 애플리케이션 표준 위원회(1997년 10월). 정보 기술 표준 초안 - POSIX(휴대용 운영 체제 인터페이스) - 1부: 시스템 애플리케이션 프로그래밍 인터페이스(API) - 수정안 #: 보호, 감사 및 제어 인터페이스 [C 언어] IEEE 1003.1e. 초안 17.
- 크레이그 루빈(1989-08-18). Unix 시스템용 액세스 제어 목록 기능 선택의 이론적 근거. NCSC-TG-020-A. 다이앤 출판. ISBN 9780788105548.