디렉터리에 이 ACL을 설정했습니다.
root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x
dev이 그룹에 모든 액세스 권한을 부여하고 싶습니다 ( rwX)
touch그런 다음 그룹의 사용자로 로그인된 파일을 원합니다 dev.
luqo33@<server_ip>:/srv/www/example.com$ groups
dev
권한 거부 메시지가 나타납니다.
luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied
왜 이런 일이 발생합니까? 내 ACL이 효과가 없는 것 같습니다.
답변1
음, 다음 명령을 사용하여 이를 재현할 수 있습니다.
setfacl -m default:group:foogrp:rwx foodir
chdir하지만 이 경우 디렉토리에 들어갈 수도 없습니다 (ACL을 적용하기 전에 사용자가 chdir을 수행했습니까?). 기본 그룹을 사용해야 하는 이유가 있나요? 예를 들어 다음과 같은 일이 발생한 후에는 어떤 일이 발생합니까?
setfacl -k example.com
setfacl -m group:dev:rwx example.com
기본 그룹을 제거하고 dev그룹 액세스를 위한 ACL을 추가합니다.