ACLを設定した後、ユーザーはファイルにアクセスできません。

tag-icon tag-icon permissions group acl
ACLを設定した後、ユーザーはファイルにアクセスできません。

ACL を使用してフォルダーにディレクトリーを作成した後、そのディレクトリーに入ることはできません。フォルダへのrwxアクセスを他のグループではなく1つのグループに制限するだけです。グループに新しいユーザーを追加し、そのユーザーにディレクトリへのアクセスを許可したいと思います。

これが私がこれまでにしたことです。

  1. mkdir /mnt/files
  2. cp /media/usb0/backup/* /mnt/files
  3. chgrp filers /mnt/files
  4. chmod -R g+s /mnt/files
  5. setfacl -b /mnt/files # to remove user and other
  6. setfacl -R -d -m g:filers:rwx /mnt/files

  7. getfacl /mnt/files

    # file: mnt/files/
# owner: root
# group: filers
user::---
group::rwx
other::---
default:user::---
default:group::rwx
default:group:filers:rwx
default:mask::rwx
default:other::---

これまではすべてがよさそうです。 。 。

  1. cd /mnt/files
  2. mkdir test

  3. ls -l

    d---rws---+ 2 jimmy filers 4096 Nov 28 14:32 test

  4. CDテスト

    -bash: cd: test/: Permission denied

先ほど作成したフォルダに入らない理由がありますか?

  1. getfacl ./test

    # file: test
# owner: jimmy
# group: filers
# flags: -s-
 user::---
 group::rwx
 group:filers:rwx
  mask::rwx
 other::---
 default:user::---
 default:group::rwx
 default:group:filers:rwx
 default:mask::rwx
 default:other::---

ベストアンサー1

所有者に完全な権限がない特別な理由はありますか?所有者の権限が優先的に適用されます。ルートとしては何でもできますが、通常のユーザーとして所有しているディレクトリのrwxを削除すると検索ビット(x)がないため、それを入力することはできません。あなたが所属するグループに権限があるかどうかは関係ありません。私たち全員が知っているように、ユーザーjimmyは自分のディレクトリに入ることはできませんが、逆説的にグループファイルマネージャの他のユーザーは入ることができます。 6段階になるべきだと言いたいです。setfacl -R -d -m u::rwx,g:filers:rwx /mnt/files

おすすめ記事