내 디렉터리에 다음 권한을 가진 여러 파일이 있습니다.
#ls -l /var/lib/dir/file1
-rw------- 1 root root 130 Jul 9 11:03 /var/lib/dir/file1
특정 사용자에게 쓰기를 허용하고 모든 사용자에게 읽기를 허용하고 싶어서 facl을 사용했습니다.
setfacl -R -m u:myUser:rwX /var/lib/dir/
이 작업을 수행한 후 디렉터리의 모든 파일은 g+rw를 갖게 됩니다.
# ls -l /var/lib/dir/file1
-rw-rw----+ 1 root root 130 Jul 9 11:03 /var/lib/dir/file1
g-rw를 제거하면 특정 사용자가 파일에 액세스할 수 없으며 권한이 거부되었습니다.
이 문제를 처리할 수 있는 방법이 있나요?
답변1
파일 ACL 변경은 파일 권한 비트 설정과 관련이 있습니다.
ACL 맨페이지는 다음과 같습니다.
ACL 항목과 파일 권한 비트 간의 대응
ACL에 의해 정의된 권한은 파일 권한 비트에 의해 지정된 권한의 상위 집합입니다.
파일 소유자, 그룹 및 기타 권한과 특정 ACL 항목 간에는 대응 관계가 있습니다. 소유자 권한은 ACL_USER_OBJ 항목의 권한에 해당합니다.ACL에 ACL_MASK 항목이 있는 경우 그룹 권한은 ACL_MASK 항목의 권한에 해당합니다.그렇지 않고 ACL에 ACL_MASK 항목이 없으면 그룹 권한은 ACL_GROUP_OBJ 항목의 권한에 해당합니다. 다른 권한은 ACL_OTHER_OBJ 항목의 권한에 해당합니다.
파일 소유자, 그룹 및 기타 권한은 항상 해당 ACL 항목의 권한과 일치합니다. 파일 권한 비트를 수정하면 관련 ACL 항목이 수정되고, 이러한 ACL 항목을 수정하면 파일 권한 비트가 수정됩니다.
file1에 전송된 ACL을 보면 다음 출력을 볼 수 있습니다.
# owner: root
# group: root
user::rw-
user:myUser:rw-
group::---
mask::rw-
other::---
마스크 설정에 주의하세요. 마스크 설정은 그룹 설정에 반영됩니다. 그러나 파일 설정을 변경하고 그룹 권한을 제거하면 차단 설정도 변경되므로 사용자 myUser에 대한 유효 권한은 차단되므로 ---입니다.
더 자세히 읽을 수 있습니다.여기그리고 달성하려는 구체적인 목표에 따라 설정을 변경하세요. 권한 비트를 변경하지 않고는 ACL을 변경할 수 없습니다.