在使用 ACL 的文件夹中创建后,我无法输入目录:我试图限制只有一个组而不是其他人对文件夹的 rwx 访问。我希望能够将新用户添加到组中并让他们获得对目录的访问权限。
这就是我到目前为止所做的
mkdir /mnt/filescp /media/usb0/backup/* /mnt/fileschgrp filers /mnt/fileschmod -R g+s /mnt/filessetfacl -b /mnt/files # to remove user and othersetfacl -R -d -m g:filers:rwx /mnt/filesgetfacl /mnt/files# file: mnt/files/ # owner: root # group: filers user::--- group::rwx other::--- default:user::--- default:group::rwx default:group:filers:rwx default:mask::rwx default:other::---
到目前为止,一切看起来都很好。 。 。
cd /mnt/filesmkdir testls -ld---rws---+ 2 jimmy filers 4096 Nov 28 14:32 test光盘测试
-bash: cd: test/: Permission denied
有什么原因我无法进入我刚刚创建的文件夹吗?
getfacl ./test# file: test # owner: jimmy # group: filers # flags: -s- user::--- group::rwx group:filers:rwx mask::rwx other::--- default:user::--- default:group::rwx default:group:filers:rwx default:mask::rwx default:other::---
答案1
所有者没有完全权限的任何特殊原因?所有者的权限优先。作为 root,您可以执行任何操作,但作为普通用户,如果删除您拥有的目录的 rwx,则无法输入它,因为您没有搜索位 (x)。您所在的组是否具有权限并不重要。众所周知,用户 jimmy 无法进入他的目录,但矛盾的是组文件管理器中的任何其他用户都可以。我想说第6步应该是setfacl -R -d -m u::rwx,g:filers:rwx /mnt/files