SGID 位阻止更改该目录

SGID 位阻止更改该目录

我有一个在我看来毫无意义的问题。你能给我一个提示我做错了什么吗?

我有一个名为 files 的文件夹,它具有以下权限:

# ls -lart | grep files
drwxrws---+  19    2102 fileadmin      4096 Aug  9  2019 files

一个用户可以访问该目录,而具有完全相同的 UNIX 组的用户则不能访问该目录。

# id alex (is able to cd into that directory)
uid=2665(alex) gid=4000(all) groups=4000(all),4008(fileadmin)

# id julia (is not able to cd into that directory)
uid=2905(julia) gid=4000(all) groups=4000(all),4008(fileadmin)

我在这里做错了什么?这是该目录的文件访问控制列表

# getfacl files

# file: files
# owner: 2102
# group: fileadmin
# flags: -s-
user::rwx
user:backup:rwx
user:37:rwx
user:systemd-resolve:rwx
user:2710:r-x
group::rwx
group:fileadmin:rwx
group:4016:rwx
mask::rwx
other::---
default:user::rwx
default:user:systemd-resolve:rwx
default:group::rwx
default:mask::rwx
default:other::---

我不知道这里出了什么问题。我确实删除了该 SGID 位,突然两个用户都可以进入该目录(因为执行权限),但为什么它不能与该 SGID 位一起使用?我是否有可能在配置上犯了一个错误,或者我遇到了一个愚蠢的错误?

相关内容