ACL 默认权限不起作用

ACL 默认权限不起作用

我正在经历桑德·范·武格特RHCSA 课程,并被 ACL 实验室作业困住了。考虑以下:

我有以下两个组:

profs:x:1005:anna,audrey
students:x:1006:linda,lisa

我的目录 /data/ 包含以下子目录:

[root@vudex ~]# ls -l /data/
total 0
drwxrws--T+ 2 anna profs    22 Feb 25 02:43 profs
drwxrws--T. 2 anna students  6 Feb 25 03:35 students

我的目标是让“profs”组的成员读取 /data/students 目录的内容。因此,目前 /data/students 没有 ACL,也没有文件。

[root@vudex ~]# getfacl /data/students/
getfacl: Removing leading '/' from absolute path names
# file: data/students/
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---

[root@vudex ~]# ls -l /data/students/
total 0

但是当我为目录设置默认ACL时,用户Audrey仍然无法读取/data/students内容,你是“profs”组的成员

[root@vudex ~]# setfacl -m d:g:profs:rx /data/students
[root@vudex ~]# getfacl /data/students
getfacl: Removing leading '/' from absolute path names
# file: data/students
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:profs:r-x
default:mask::rwx
default:other::---

[root@vudex ~]# su - audrey 
[audrey@vudex ~]$ ls -l /data/students/
ls: cannot open directory '/data/students/': Permission denied
[audrey@vudex ~]$ 

但是当我使用-Rflag 执行 setfacl 命令时,它可以工作:

[root@vudex ~]# setfacl -Rm g:profs:rx /data/students
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
total 0

我在这里缺少什么?如果目录不包含任何文件或子目录,是否应该选择默认 ACL?

答案1

在此之前您对 /data/ 目录有执行权限吗?我认为这是 /data 目录的问题而不是学生的问题

getfacl /数据

相关内容