Deixe-me apresentar Margaret e Pepijn, meus dois usuários LDAP.
Pepijn está na base da cadeia alimentar da minha corporação inexistente e, portanto, é membro de apenas um grupo LDAP:
pepijn@srv:/$ groups
user
Margaret é uma das mais afortunadas:
margaret@srv:/$ groups
user SVNAccess www-writers book-writers
Eu defini uma ACL com padrões para/files/books, para que os membros dos escritores de livros tenham acesso rwx e os membros do usuário tenham apenas acesso r.
# file: files/books/
# owner: root
# group: book-writers
user::rwx
group::r--
group:user:r--
group:book-writers:rwx
mask::rwx
other::---
default:user::rwx
default:group::r--
default:group:user:r--
default:group:book-writers:rwx
default:mask::rwx
default:other::---
Margaret grava alguns dados no arquivo /files/books/test.txt. Pepijn então tenta dar uma olhada no conteúdo do arquivo, mas fica bastante desapontado quando recebe um erro de acesso negado.
Quando executo getfacl no arquivo ele retorna isto:
# file: files/books/test.txt
# owner: margaret
# group: user
user::rw-
group::r--
group:user:r--
group:book-writers:rwx #effective:rw-
mask::rw-
other::---
Por que Pepijn não consegue visualizar o conteúdo do arquivo de Margaret?
Responder1
Seu files/books/diretório não concede +x (atravessar) para group:user.
Para diretórios, +r permite listar o conteúdo (nomes de arquivos), mas +x é necessário para realmente descer para o diretório (portanto, é necessário em todos os pais até /).
Responder2
Você precisa adicionar permissões de execução para o grupo de usuários na acl para percorrer a pasta e ler os arquivos.
setfacl -m g:user:r-x /files/books