이 ACL을 디렉터리에 설정했습니다.
root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x
dev그룹에 모든 액세스 권한을 부여하고 싶었습니다 ( rwX).
touch그런 다음 그룹 의 사용자로 로그인되는 파일을 원합니다 dev.
luqo33@<server_ip>:/srv/www/example.com$ groups
dev
권한 거부 메시지가 나타납니다.
luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied
왜 이런 일이 발생합니까? 내 ACL이 효과가 없는 것 같습니다.
답변1
흠, 이걸로 재현할 수 있겠네요
setfacl -m default:group:foogrp:rwx foodir
chdir하지만 이 경우 디렉토리에 들어갈 수도 없습니다 (ACL이 적용되기 전에 사용자 chdir을 사용했습니까?). 기본 그룹을 사용해야 하는 이유가 있나요? 예를 들어 다음과 같은 일이 발생한 후에는 어떤 일이 발생합니까?
setfacl -k example.com
setfacl -m group:dev:rwx example.com
기본 그룹 문제를 해결하고 dev그룹 액세스를 위한 ACL을 추가합니다.