我正在经历桑德·范·武格特RHCSA 课程,并被 ACL 实验室作业困住了。考虑以下:
我有以下两个组:
profs:x:1005:anna,audrey
students:x:1006:linda,lisa
我的目录 /data/ 包含以下子目录:
[root@vudex ~]# ls -l /data/
total 0
drwxrws--T+ 2 anna profs 22 Feb 25 02:43 profs
drwxrws--T. 2 anna students 6 Feb 25 03:35 students
我的目标是让“profs”组的成员读取 /data/students 目录的内容。因此,目前 /data/students 没有 ACL,也没有文件。
[root@vudex ~]# getfacl /data/students/
getfacl: Removing leading '/' from absolute path names
# file: data/students/
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
和
[root@vudex ~]# ls -l /data/students/
total 0
但是当我为目录设置默认ACL时,用户Audrey仍然无法读取/data/students内容,你是“profs”组的成员
[root@vudex ~]# setfacl -m d:g:profs:rx /data/students
[root@vudex ~]# getfacl /data/students
getfacl: Removing leading '/' from absolute path names
# file: data/students
# owner: anna
# group: students
# flags: -st
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:profs:r-x
default:mask::rwx
default:other::---
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
ls: cannot open directory '/data/students/': Permission denied
[audrey@vudex ~]$
但是当我使用-R
flag 执行 setfacl 命令时,它可以工作:
[root@vudex ~]# setfacl -Rm g:profs:rx /data/students
[root@vudex ~]# su - audrey
[audrey@vudex ~]$ ls -l /data/students/
total 0
我在这里缺少什么?如果目录不包含任何文件或子目录,是否应该选择默认 ACL?
答案1
在此之前您对 /data/ 目录有执行权限吗?我认为这是 /data 目录的问题而不是学生的问题
getfacl /数据