나의 두 명의 LDAP 사용자인 Margaret과 pepijn을 소개하겠습니다.
Pepijn은 존재하지 않는 회사의 먹이 사슬의 맨 아래에 있으므로 단 하나의 LDAP 그룹의 구성원입니다.
pepijn@srv:/$ groups
user
마가렛은 더 운이 좋은 사람 중 하나입니다.
margaret@srv:/$ groups
user SVNAccess www-writers book-writers
나는 /files/books에 대한 기본값을 사용하여 ACL을 설정했습니다. 따라서 책 작가의 구성원은 rwx 액세스 권한을 갖고 user 구성원은 r 액세스 권한만 가지게 됩니다.
# file: files/books/
# owner: root
# group: book-writers
user::rwx
group::r--
group:user:r--
group:book-writers:rwx
mask::rwx
other::---
default:user::rwx
default:group::r--
default:group:user:r--
default:group:book-writers:rwx
default:mask::rwx
default:other::---
Margaret은 /files/books/test.txt 파일에 일부 데이터를 씁니다. 그런 다음 Pepijn은 파일의 내용을 보려고 시도하지만 액세스 거부 오류가 표시되자 다소 실망했습니다.
파일에서 getfacl을 실행하면 다음이 반환됩니다.
# file: files/books/test.txt
# owner: margaret
# group: user
user::rw-
group::r--
group:user:r--
group:book-writers:rwx #effective:rw-
mask::rw-
other::---
Pepijn이 Margaret의 파일 내용을 볼 수 없는 이유는 무엇입니까?
답변1
귀하의 files/books/디렉터리는 에 +x(트래버스)를 부여하지 않습니다 group:user.
디렉토리의 경우 +r을 사용하면 내용(파일 이름)을 나열할 수 있지만 +x는 실제로 디렉토리로 내려가는 데 필요합니다(따라서 모든 상위 항목에서 까지 필요합니다 /).
답변2
폴더를 탐색하고 파일을 읽으려면 acl에 사용자 그룹에 대한 실행 권한을 추가해야 합니다.
setfacl -m g:user:r-x /files/books