setfaclコマンドを使用してディレクトリ内のファイルを読み取るための読み取り権限を付与しましたが、lsを使用してファイルを表示することはできません。頑張った
setfacl -Rdm g:grouptoadd:rx /path/directory/
ただし、ファイルを読み取ることはできますが(ファイルへの直接パスを使用している場合(たとえば、「/path/directory/myfile」など))、ディレクトリ(ls /path/directory/)を一覧表示することはできません。
ベストアンサー1
あなたは設定しています基本ACL-d代わりにフラグ有効なACL。デフォルトACLは、デフォルトACLが設定されているディレクトリに作成されたファイルとディレクトリにACLを設定するメカニズムです。-dACL をディレクトリ自体に適用するには、このオプションを削除します。
これにより、getfacl「デフォルト」エントリが表示されます。 Linux ACLについて詳しく読んでください。
[lzap@x1 foreman-packaging-rpm]$ getfacl /tmp/test
# file: tmp/test
# owner: lzap
# group: lzap
user::rwx
group::rwx
other::r-x
[lzap@x1 foreman-packaging-rpm]$ setfacl -dm u:lzap:rx /tmp/test
[lzap@x1 foreman-packaging-rpm]$ getfacl /tmp/test
# file: tmp/test
# owner: lzap
# group: lzap
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:lzap:r-x
default:group::rwx
default:mask::rwx
default:other::r-x
[lzap@x1 foreman-packaging-rpm]$ setfacl -m u:lzap:rx /tmp/test
[lzap@x1 foreman-packaging-rpm]$ getfacl /tmp/test
# file: tmp/test
# owner: lzap
# group: lzap
user::rwx
user:lzap:r-x
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:lzap:r-x
default:group::rwx
default:mask::rwx
default:other::r-x
機能しているデフォルトのACLを表示するには、デフォルトのACLを使用してディレクトリにファイルを生成するだけです。私の場合はACLをtouch /tmp/test/a_file継承します。u:lzap:r-x