我正在尝试授予名为“test”的用户访问下特定目录的权限/var/log,但不授予下其他所有内容的权限/var/。
我使用了以下命令:
sudo setfacl -R -m user:test:--- /var/
sudo setfacl -R -m user:test:rwx /var/log/test_dir/
getfacl表明权限设置正确:
# file: var/log/test_dir/
# owner: root
# group: root
user::rwx
user:test:rwx
# file: var
# owner: root
# group: root
user::rwx
user:test:---
但是,当尝试访问其中ls的内容test_dir或cat文件时test_dir,它仍然会说
ls: cannot access '/var/log/test_dir': Permission denied
看起来好像第一个命令仍然覆盖了第二个命令?