私はグループと呼ばれるグループを持っており、webdevrootユーザーとグループのメンバーだけがwebdevディレクトリへの書き込みアクセス権を持ちたいと思います/web。今質問が出ます。
# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar 8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar 8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar 8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x
webdevしたがって、フォルダへのグループ書き込みアクセスを許可すると、ls -ldは私のフォルダがグループで書き込み可能になったことを示していますroot。ただし、これはgetfacl /webグループが(正しい)権限を持っている出力と矛盾しますr-x。どうしたの?
ベストアンサー1
ls -ldこれで、グループが自分のフォルダに書き込むことができることがわかりますroot。
間違っています。
その場所の記号は、+ファイルにACLがあることを示します。
ファイルにACLがあるため、中央に表示される3つの許可文字はlsマスクを意味します。いいえファイルグループ権限。
追加読書
- ls -l 出力に "+" があるファイルの拡張 ACL ビュー
- ウィンフリートランパー(1999-02-28)。 Posix.1eの概要
- IEEEコンピュータ協会ポータブルアプリケーション標準委員会(1997年10月)。 情報技術標準ドラフト - POSIX(ポータブルオペレーティングシステムインタフェース) - パート1:システムアプリケーションプログラミングインタフェース(API) - 修正#:保護、監査、および制御インタフェース[C言語] IEEE 1003.1e.ドラフト 17.
- クレイグ・ルビン(1989-08-18)。 Unixシステムのアクセス制御リスト機能選択の理論的根拠。 NCSC-TG-020-A.ダイアン出版。 ISBN 9780788105548。