SLES 12 SP1システムに/PPI/product/PDF_plan/フォルダがあります。詳しくは下記をご覧ください。
SERVER1:~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
other::r-x
それからrwxというグループに権限を与えました。CNCシステム次のように
SERVER1:~ # setfacl -Rdm g:AdCNC:rwx /PPI/production/PDF_plan/
SERVER1:~ #
ncaps1次のユーザーは次のとおりです。CNCシステムグループ。
SERVER1:~ # grep ncaps1 /etc/group
AdCNC:x:1005:ncaps1
SERVER1:~ #
さて、そのフォルダで以下のgetfacl出力を見つけてください。これで、AdCNCグループにこのフォルダに対するrwx権限があることが明らかになります。
SERVER1:~ #
SERVER1:~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:AdCNC:rwx
default:mask::rwx
default:other::r-x
ただし、/PPI/product/PDF_plan/にフォルダを作成したりファイルを書き込もうとすると、「許可を拒否」というエラーメッセージが表示されます。
SERVER1:~ # su ncaps1
ncaps1@SERVER1:/root> cp /Ran/ExistingConfiguration/smb.conf /PPI/production/PDF_plan/
cp: cannot create regular file ‘/PPI/production/PDF_plan/smb.conf’: Permission denied
ncaps1@SERVER1:/root> mkdir /PPI/production/PDF_plan/TestFolder
mkdir: cannot create directory ‘/PPI/production/PDF_plan/TestFolder’: Permission denied
ncaps1@SERVER1:/root>
この問題を解決するのに役立ちます。
ベストアンサー1
実行する代わりに:
setfacl -Rdm g:AdCNC:rwx /PPI/production/PDF_plan/
実装する:
setfacl -Rm g:AdCNC:rwx /PPI/production/PDF_plan/
デフォルト値を要求してdいます。出力:
getfacl /PPI/production/PDF_plan/
しなければならない:
SERVER1: ~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
group:AdCNC:rwx
other::r-x
default:user::rwx
default:group::r-x
default:mask::rwx
default:other::r-x
詳細については、次を参照してください。LinuxのPOSIXアクセス制御リストホワイトペーパーは、SuSE LabsのAndreas Grünbacherによって作成されました。