我添加了在目录上工作的权限,如下所示:
Udi> setfacl -R -m d:u:sami:rwx tmp
Udi> getfacl tmp/
# file: tmp/
# owner: udi
# group: udi
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:sami:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
Udi> ls -ld tmp/
drwxr-sr-x+ 2 udi udi 6 2017-10-31 18:47 tmp//
现在,当 Sam 尝试在目录中写入时,他收到一条错误消息:
Sami> cd ~udi/tmp
Sami> mkdir abc
mkdir: cannot create directory ‘abc’: Permission denied
我试图通过查看 Selinux 的日志来找出问题所在,但没有成功,没有关于它的 avc,其他日志中也没有迹象。
操作系统是Centos 7,文件系统是xfs
我能做些什么?
答案1
问题是-m d:u:sami:rwx仅更改默认权限,即该目录中新创建的对象的权限。它根本不影响该目录的权限。您需要第二次通话:
setfacl -R -m u:sami:rwx tmp