루트 사용자를 사용하여 다음 명령을 실행했습니다.
setfacl -R -d -m u:MYUSER:rwx /myfolder
그런 다음 해당 사용자( )로 변경 su MYUSER하고 파일을 삭제하려고 하면( rm /myfolder/somefile.sql다음 오류가 발생합니다.
rm: cannot remove 'somefile.sql': Permission denied
나도 mv그렇게 할 수 없습니다. 그러면 다음 오류가 발생합니다.
mv: cannot move 'somefile.sql' to 'someotherfile.sql': Permission denied
를 추가했습니다 MYUSER. /etc/sudoers그래서 실행하면 s 비밀번호를 sudo rm /myfolder/somefile.sql묻는 메시지가 표시되고 MYUSER괜찮습니다. 하지만 sudocrontab 작업으로 실행할 수 있도록 작동하지 않고 작동해야 합니다 .
작성하면 getfacl /myfolder다음과 같은 결과가 나옵니다.
# file: /myfolder/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:MYUSER:rwx <-- That looks right, doesn't it?
default:group::r-x
default:mask::rwx
default:other::r-x
...제우스의 이름으로 이 디렉토리의 파일을 삭제할 수 없는 이유는 무엇입니까?
답변1
MYUSER기본 소유자이지만 유효 소유자는 아닙니다.
둘 다 실행해야합니다
setfacl -R -d -m u:MYUSER:rwx /myfolder
setfacl -R -m u:MYUSER:rwx /myfolder
-d두 번째 명령에는 기본( / ) 플래그 가 없습니다 --default.
이 영혼은 getfacl기부 로 이어집니다
# file: /myfolder/
# owner: root
# group: root
user::rwx
user:MYUSER:rwx
group::r-x
other::r-x
default:user::rwx
default:user:MYUSER:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
답변2
setfacl(AND firewalld)는 항상 두 번 실행되어야 합니다. 기본 권한을 설정 하면 -d새로 생성된 파일에 영향을 미치며, 기본 권한을 설정하지 않으면 실제 파일에 영향을 줍니다.