Configuré esta ACL en un directorio:
root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x
Quería darle al devgrupo todos los derechos de acceso ( rwX)
Luego quiero que touchse inicie sesión en un archivo como usuario del devgrupo:
luqo33@<server_ip>:/srv/www/example.com$ groups
dev
Recibo el mensaje de permiso denegado:
luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied
¿Por qué está pasando esto? Mi ACL no parece tener efecto.
Respuesta1
Hmm, puedo reproducir esto con
setfacl -m default:group:foogrp:rwx foodir
aunque en ese caso ni siquiera puedo chdiringresar al directorio (¿el usuario chdir antes de que se aplicara la ACL?). ¿Hay algún motivo por el que necesite utilizar el grupo predeterminado? Por ejemplo, qué sucede después de algo como:
setfacl -k example.com
setfacl -m group:dev:rwx example.com
Para eliminar los grupos predeterminados y agregar una ACL para el devacceso al grupo.