我有一个名为 的组webdev,我只希望该组的根用户和成员webdev具有对该目录的写访问权限/web。现在,问题来了:
# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar 8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar 8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar 8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x
因此,当我允许组webdev对文件夹的写入权限时, ls -ld 显示我的文件夹现在可供组写入root。然而,这与 的输出相矛盾getfacl /web,其中,组仍然具有(正确的)权限r-x。发生什么了?
答案1
ls -ld显示我的文件夹现在可以为 group 写入root。
错误的。
通过该位置的符号,它表明+该文件具有 ACL。
由于文件有ACL,所以显示的中间三个权限字母的含义ls是掩码,不是文件组权限。
进一步阅读
- 查看 ls -l 输出中带有“+”的文件的扩展 ACL
- 温弗里德·特鲁姆珀 (1999-02-28)。 关于 Posix.1e 的总结
- IEEE 计算机协会便携式应用标准委员会(1997 年 10 月)。 信息技术标准草案 — 便携式操作系统接口 (POSIX) — 第 1 部分:系统应用程序接口 (API) — 修正案 #:保护、审计和控制接口 [C 语言] IEEE 1003.1e。草案 17。
- 克雷格·鲁宾(1989-08-18)。 为 Unix 系统选择访问控制列表功能的基本原理。 NCSC-TG-020-A。黛安出版。国际标准书号 9780788105548。