나는 겪고 있다산더 반 부그트RHCSA 수업을 듣고 ACL 랩 과제에 갇히게 되었습니다. 다음을 고려하세요:
다음과 같은 두 그룹이 있습니다.
profs:x:1005:anna,audrey
students:x:1006:linda,lisa
내 디렉터리 /data/에는 다음 하위 디렉터리가 포함되어 있습니다.
[root@vudex ~]# ls -l /data/
total 0
drwxrws--T+ 2 anna profs 22 Feb 25 02:43 profs
drwxrws--T. 2 anna students 6 Feb 25 03:35 students
내 목표는 "profs" 그룹의 구성원이 /data/students 디렉토리의 내용을 읽도록 하는 것입니다. 따라서 현재 /data/students에는 ACL과 파일이 없습니다.
[root@vudex ~]# getfacl /data/students/
getfacl: Removing leading '/' from absolute path names
# file: data/students/
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
그리고
[root@vudex ~]# ls -l /data/students/
total 0
그러나 디렉터리에 대한 기본 ACL을 설정해도 사용자 Audrey는 여전히 /data/students 내용을 읽을 수 없습니다. 귀하는 "profs" 그룹의 구성원입니다.
[root@vudex ~]# setfacl -m d:g:profs:rx /data/students
[root@vudex ~]# getfacl /data/students
getfacl: Removing leading '/' from absolute path names
# file: data/students
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:profs:r-x
default:mask::rwx
default:other::---
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
ls: cannot open directory '/data/students/': Permission denied
[audrey@vudex ~]$
-R그러나 플래그를 사용하여 setfacl 명령을 실행 하면 작동합니다.
[root@vudex ~]# setfacl -Rm g:profs:rx /data/students
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
total 0
내가 여기서 무엇을 놓치고 있는 걸까요? 디렉터리에 파일이나 하위 디렉터리가 포함되어 있지 않은 경우 기본 ACL을 선택해야 합니까?
답변1
이전에 /data/ 디렉터리에 대한 실행 권한이 있었습니까? 내 생각엔 이건 /data 디렉토리 문제이지 학생 문제가 아닌 것 같아
getfacl/데이터