안녕하세요. 저는 sales1 account1이라는 두 개의 그룹과 sales1 account1이라는 디렉터리 두 개를 갖고 있으며 아래에는 사용자가 있습니다.
carolina:x:1006:
marcha:x:1007:
lori:x:1008:
boby:x:1009:
sales1:x:1010:carolina,marcha
account1:x:1011:lori,boby
다음은 sales1/ 및 account1 디렉터리에 적용된 acl입니다.
[root@localhost ~]# getfacl /home/data/sales1/
getfacl: Removing leading '/' from absolute path names
# file: home/data/sales1/
# owner: root
# group: sales1
user::rwx
group::r-x
group:account1:rw-
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:account1:rw-
default:mask::rwx
default:other::---
계정 디렉터리에 있는 사용자가 sales1/에 파일을 터치하려고 하면 이런 현상이 발생합니다.
[root@localhost ~]# su boby
[boby@localhost root]$ touch /home/data/sales1/file1
touch: cannot touch '/home/data/sales1/file1': Permission denied
[boby@localhost root]$ groups
boby account1
혼란스럽네요. rw-는 파일을 읽고 편집할 수 있다는 뜻이 아닌가요?