使用 acl 后权限未按预期运行

使用 acl 后权限未按预期运行

您好,我有两个名为 sales1 account1 的组,两个名为 sales1 account1 的目录,下面是用户

carolina:x:1006:
marcha:x:1007:
lori:x:1008:
boby:x:1009:
sales1:x:1010:carolina,marcha
account1:x:1011:lori,boby

以下是应用于 sales1/ 、account1 目录的 acl

[root@localhost ~]# getfacl /home/data/sales1/
getfacl: Removing leading '/' from absolute path names
# file: home/data/sales1/
# owner: root
# group: sales1
user::rwx
group::r-x
group:account1:rw-
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:account1:rw-
default:mask::rwx
default:other::---

当我尝试从帐户目录中的用户将文件触摸到 sales1/ 时会发生这种情况

[root@localhost ~]# su boby
[boby@localhost root]$ touch /home/data/sales1/file1
touch: cannot touch '/home/data/sales1/file1': Permission denied
[boby@localhost root]$ groups
boby account1

我很困惑,不是 rw- 意味着我可以读取文件并编辑它吗?

相关内容