Ich habe diese ACL für ein Verzeichnis festgelegt:
root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x
Ich wollte der devGruppe alle Zugriffsrechte geben ( rwX)
Dann möchte ich touchals angemeldeter Benutzer aus der devGruppe eine Datei:
luqo33@<server_ip>:/srv/www/example.com$ groups
dev
Ich erhalte die Meldung „Zugriff verweigert“:
luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied
Warum passiert das? Meine ACL scheint keine Wirkung zu haben.
Antwort1
Hmm, ich kann das reproduzieren mit
setfacl -m default:group:foogrp:rwx foodir
allerdings kann ich in diesem Fall nicht einmal chdirin das Verzeichnis (wurde der Benutzer chdir vor der Anwendung der ACL verwendet?). Gibt es einen Grund, warum Sie die Standardgruppe verwenden müssen? Was passiert beispielsweise nach etwas wie:
setfacl -k example.com
setfacl -m group:dev:rwx example.com
Um die Sache mit den Standardgruppen zu beseitigen und eine ACL für devden Gruppenzugriff hinzuzufügen.