我有一个具有以下权限的共享文件夹:
drwxrwxr-x 52 Administrator Domain Users 4096 jun 29 16:00 prod
域用户组中的每个人都可以在其中写入,但其他用户无法在创建的文件夹中写入。创建的文件夹的权限如下(示例):
drwxrwxr-x+ 2 User2 Domain Users 4096 jun 23 17:00 _Software
drwxrwxr-x+ 47 Prod2 Domain Users 4096 jun 26 13:09 Gepack
所以基本上我似乎无法允许用户在该父目录 PROD 内其他用户创建的文件夹中写入内容。
抱歉,如果这是一个愚蠢的问题,但我对 Linux 不太熟悉。
编辑1
# file: prod/_Software
# owner: User2
# group: Domain\040Users
user::rwx
user:User2:rwx
group::r-x
group:Domain\040Users:r-x
mask::rwx
other::r-x
default:user::rwx
default:user:User2:rwx
default:group::r-x
default:group:Domain\040Users:r-x
default:mask::rwx
default:other::r-x
答案1
ls -l
当以某种方式涉及 ACL 时,输出会非常混乱。该组rwx
不再指代该组(或在某些情况下不再指代该组)。我不确定规则。
在您的情况下,它显示rwx
为组,因为有一个User2
具有这些权限的指定用户 ( )。主要组只有r-x
.
您必须为所有现有目录手动修复此问题:
setfacl -m g::rwx _Software Gepack # ...
默认 ACL
为了避免将来的子目录出现此问题,您必须为父文件夹设置默认 ACL。您可以为未来的子元素强制执行主要组 ( chmod g+s prod
) 并设置主要组的默认权限
setfacl -m d:g::rwx prod
或者为某个组设置权限
setfacl -m d:g:'Domain Users':rwx prod