다음 권한을 가진 공유 폴더가 있습니다.
drwxrwxr-x 52 Administrator Domain Users 4096 jun 29 16:00 prod
Domain Users 그룹의 모든 사람이 쓸 수 있지만 다른 사용자는 생성된 폴더에 쓸 수 없습니다. 생성된 폴더의 권한은 다음과 같습니다(예시).
drwxrwxr-x+ 2 User2 Domain Users 4096 jun 23 17:00 _Software
drwxrwxr-x+ 47 Prod2 Domain Users 4096 jun 26 13:09 Gepack
따라서 기본적으로 사용자가 해당 상위 디렉터리 PROD 내에서 다른 사용자가 만든 폴더에 쓰는 것을 허용할 수 없는 것 같습니다.
어리석은 질문이라면 죄송합니다. 저는 Linux에 익숙하지 않습니다.
편집 1
# file: prod/_Software
# owner: User2
# group: Domain\040Users
user::rwx
user:User2:rwx
group::r-x
group:Domain\040Users:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:User2:rwx
default:group::r-x
default:group:Domain\040Users:r-x
default:mask::rwx
default:other::r-x
답변1
ls -lACL이 어떤 방식으로든 관련되면 출력이 매우 혼란스러울 수 있습니다. 그룹은 rwx더 이상 그룹을 참조하지 않습니다(또는 경우에 따라 더 이상 그룹을 참조하지 않음). 규칙이 확실하지 않습니다.
귀하의 경우에는 이러한 권한을 가진 명명된 사용자( ) rwx가 있기 때문에 그룹으로 표시됩니다. User2메인 그룹에만 해당 r-x.
모든 기존 디렉터리에 대해 이 문제를 수동으로 수정해야 합니다.
setfacl -m g::rwx _Software Gepack # ...
기본 ACL
향후 하위 디렉터리에서 이 문제를 방지하려면 상위 폴더에 대한 기본 ACL을 설정해야 합니다. 향후 하위 요소( )에 대해 기본 그룹을 적용 chmod g+s prod하고 기본 그룹에 대한 기본 권한을 설정할 수 있습니다.
setfacl -m d:g::rwx prod
또는 그룹에 대한 권한 설정
setfacl -m d:g:'Domain Users':rwx prod