무의미해 보이는 질문이 있습니다. 내가 뭘 잘못하고 있는지 힌트를 주실 수 있나요?
다음 권한을 가진 파일이라는 폴더가 있습니다.
# ls -lart | grep files
drwxrws---+ 19 2102 fileadmin 4096 Aug 9 2019 files
한 사용자는 디렉터리에 액세스할 수 있지만 정확히 동일한 UNIX 그룹을 가진 사용자는 액세스할 수 없습니다.
# id alex (is able to cd into that directory)
uid=2665(alex) gid=4000(all) groups=4000(all),4008(fileadmin)
# id julia (is not able to cd into that directory)
uid=2905(julia) gid=4000(all) groups=4000(all),4008(fileadmin)
내가 여기서 뭘 잘못하고 있는 걸까? 이 디렉터리에 대한 파일 액세스 제어 목록입니다.
# getfacl files
# file: files
# owner: 2102
# group: fileadmin
# flags: -s-
user::rwx
user:backup:rwx
user:37:rwx
user:systemd-resolve:rwx
user:2710:r-x
group::rwx
group:fileadmin:rwx
group:4016:rwx
mask::rwx
other::---
default:user::rwx
default:user:systemd-resolve:rwx
default:group::rwx
default:mask::rwx
default:other::---
여기서 무엇이 잘못되었는지 모르겠습니다. SGID 비트를 제거했는데 갑자기 두 사용자가 모두 디렉토리에 들어갈 수 있게 되었습니다(실행 권한으로 인해). 그런데 왜 SGID 비트에서는 작동하지 않습니까? 구성에 실수를 했을 가능성이 있습니까? 아니면 어리석은 실수를 범하고 있습니까?