我在 SLES 12 SP1 系统上有一个文件夹 /PPI/product/PDF_plan/ 。请在下面找到详细信息。
SERVER1:~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
other::r-x
然后我给了一个名为 rwx 的组的权限数控系统如下
SERVER1:~ # setfacl -Rdm g:AdCNC:rwx /PPI/production/PDF_plan/
SERVER1:~ #
ncaps1是以下用户数控系统团体。
SERVER1:~ # grep ncaps1 /etc/group
AdCNC:x:1005:ncaps1
SERVER1:~ #
现在请在该文件夹中找到下面的 getfacl 输出。它清楚地表明 AdCNC 组现在拥有此文件夹的 rwx 权限。
SERVER1:~ #
SERVER1:~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:AdCNC:rwx
default:mask::rwx
default:other::r-x
但是当我尝试在 /PPI/product/PDF_plan/ 上创建文件夹或写入文件时,我收到“权限被拒绝”错误消息。
SERVER1:~ # su ncaps1
ncaps1@SERVER1:/root> cp /Ran/ExistingConfiguration/smb.conf /PPI/production/PDF_plan/
cp: cannot create regular file ‘/PPI/production/PDF_plan/smb.conf’: Permission denied
ncaps1@SERVER1:/root> mkdir /PPI/production/PDF_plan/TestFolder
mkdir: cannot create directory ‘/PPI/production/PDF_plan/TestFolder’: Permission denied
ncaps1@SERVER1:/root>
请帮我解决这个问题。
答案1
而不是执行:
setfacl -Rdm g:AdCNC:rwx /PPI/production/PDF_plan/
执行:
setfacl -Rm g:AdCNC:rwx /PPI/production/PDF_plan/
您d正在申请默认。输出:
getfacl /PPI/production/PDF_plan/
应该:
SERVER1: ~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
group:AdCNC:rwx
other::r-x
default:user::rwx
default:group::r-x
default:mask::rwx
default:other::r-x
欲了解更多信息,请参阅Linux 上的 POSIX 访问控制列表白皮书由 SuSE 实验室的 Andreas Grünbacher 编写。