编辑1

编辑1

我有一个具有以下权限的共享文件夹:

drwxrwxr-x 52 Administrator Domain Users 4096 jun 29 16:00 prod

域用户组中的每个人都可以在其中写入,但其他用户无法在创建的文件夹中写入。创建的文件夹的权限如下(示例):

drwxrwxr-x+ 2  User2 Domain Users 4096 jun 23 17:00 _Software

drwxrwxr-x+ 47 Prod2 Domain Users 4096 jun 26 13:09 Gepack

所以基本上我似乎无法允许用户在该父目录 PROD 内其他用户创建的文件夹中写入内容。

抱歉,如果这是一个愚蠢的问题,但我对 Linux 不太熟悉。

编辑1

# file: prod/_Software
# owner: User2
# group: Domain\040Users
user::rwx
user:User2:rwx
group::r-x
group:Domain\040Users:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:User2:rwx
default:group::r-x
default:group:Domain\040Users:r-x
default:mask::rwx
default:other::r-x

答案1

ls -l当以某种方式涉及 ACL 时,输出会非常混乱。该组rwx不再指代该组(或在某些情况下不再指代该组)。我不确定规则。

在您的情况下,它显示rwx为组,因为有一个User2具有这些权限的指定用户 ( )。主要组只有r-x.

您必须为所有现有目录手动修复此问题:

setfacl -m g::rwx _Software Gepack # ...

默认 ACL

为了避免将来的子目录出现此问题,您必须为父文件夹设置默认 ACL。您可以为未来的子元素强制执行主要组 ( chmod g+s prod) 并设置主要组的默认权限

setfacl -m d:g::rwx prod

或者为某个组设置权限

setfacl -m d:g:'Domain Users':rwx prod

相关内容