进一步阅读

进一步阅读

我有一个名为 的组webdev,我只希望该组的根用户和成员webdev具有对该目录的写访问权限/web。现在,问题来了:

# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar  8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar  8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar  8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x

因此,当我允许组webdev对文件夹的写入权限时, ls -ld 显示我的文件夹现在可供组写入root。然而,这与 的输出相矛盾getfacl /web,其中,组仍然具有(正确的)权限r-x。发生什么了?

答案1

ls -ld显示我的文件夹现在可以为 group 写入root

错误的。

通过该位置的符号,它表明+该文件具有 ACL。

由于文件有ACL,所以显示的中间三个权限字母的含义ls是掩码,不是文件组权限。

进一步阅读

相关内容