ACL을 사용하여 폴더에 디렉토리를 생성한 후 해당 디렉토리에 들어갈 수 없습니다. 폴더에 대한 rwx 액세스를 다른 그룹이 아닌 한 그룹으로만 제한하려고 합니다. 그룹에 새 사용자를 추가하고 해당 사용자에게 디렉터리에 대한 액세스 권한을 부여하고 싶습니다.
이것이 내가 지금까지 한 일이다.
mkdir /mnt/filescp /media/usb0/backup/* /mnt/fileschgrp filers /mnt/fileschmod -R g+s /mnt/filessetfacl -b /mnt/files # to remove user and othersetfacl -R -d -m g:filers:rwx /mnt/filesgetfacl /mnt/files# file: mnt/files/ # owner: root # group: filers user::--- group::rwx other::--- default:user::--- default:group::rwx default:group:filers:rwx default:mask::rwx default:other::---
지금까지는 모든 것이 좋아 보입니다. . .
cd /mnt/filesmkdir testls -ld---rws---+ 2 jimmy filers 4096 Nov 28 14:32 testCD 테스트
-bash: cd: test/: Permission denied
방금 만든 폴더에 들어가지 못하는 이유가 있나요?
getfacl ./test# file: test # owner: jimmy # group: filers # flags: -s- user::--- group::rwx group:filers:rwx mask::rwx other::--- default:user::--- default:group::rwx default:group:filers:rwx default:mask::rwx default:other::---
답변1
소유자에게 전체 권한이 없는 특별한 이유가 있나요? 소유자의 권한이 우선적으로 적용됩니다. 루트로서 당신은 무엇이든 할 수 있지만 일반 사용자로서 당신이 소유한 디렉토리의 rwx를 삭제하면 검색 비트(x)가 없기 때문에 그것을 입력할 수 없습니다. 귀하가 속한 그룹에 권한이 있는지 여부는 중요하지 않습니다. 우리 모두 알고 있듯이 사용자 jimmy는 자신의 디렉토리에 들어갈 수 없지만 역설적으로 그룹 파일 관리자의 다른 사용자는 들어갈 수 있습니다. 6단계가 되어야 한다고 말하고 싶습니다.setfacl -R -d -m u::rwx,g:filers:rwx /mnt/files