Primeiro, sim, o diretório pai tem as permissões corretas. Agora que isso foi resolvido, o negócio é o seguinte.
Meus usuários não podem escrever ou rm de/mnt/file-server/reports/vendor/client/2018/02-04-02-10/
Todos os usuários são membros do grupo sftpusers. Cada diretório que leva a 02-04-02-10ter as mesmas permissões. Cada usuário pode escrever/rm um arquivo/diretório em CADA diretório, exceto se o arquivo/diretório estiver no 02-04-02-10diretório.
$tree -Rpg /mnt/file-server
/mnt/file-server/
├── [drwsrws--- sftpuser] reports
│ ├── [drwsrws--- sftpuser] vendor
│ │ ├── [drwsrws--- sftpuser] client
│ │ │ └── [drwsrws--- sftpuser] 2018
│ │ │ ├── [drwsrws--- sftpuser] 02-04-02-10
│ │ │ │ ├── [-rw-rw---- sftpuser] Fast_Track_Instock.csv
│ │ │ │ ├── [-rw-rw---- sftpuser] Forecast_and_Inventory_Planning.csv
│ │ │ │ ├── [-rw-rw---- sftpuser] parent_asi.csv
│ │ │ │ ├── [-rw-rw---- sftpuser] Sales_and_Inventory_Product_Details_Manufacturer.csv
│ │ │ │ ├── [-rw-rw---- sftpuser] Sales_and_Inventory_Product_Details_Sourcing.csv
│ │ │ │ ├── [-rw-rw---- sftpuser] Sales_Diagnostic_Ordered_Revenue.csv
│ │ │ │ ├── [-rw-rw---- sftpuser] Sales_Diagnostic_Shipped_Cogs.csv
│ │ │ │ └── [-rw-rw---- sftpuser] Sales_Diagnostic_Shipped_Revenue.csv
$lsattr /mnt/file-server/reports/vendor/client/2018/ | grep 02-04
-------------e-- ./02-04-02-10
$stat /mnt/file-server/reports/vendor/client/2018/02-04-02-10/
File: ‘02-04-02-10/‘
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 97eh/2430d Inode: 15335547 Links: 2
Access: (2770/drwsrws---) Uid: ( 2001/ fps) Gid: ( 1006/sftpusers)
Access: 2018-03-19 10:03:34.657116835 -0600
Modify: 2018-03-19 10:03:43.743147764 -0600
Change: 2018-03-19 17:40:03.574287737 -0600
Birth: -
Root pode gravar/rm arquivos, sem problemas.
Aqui está um exemplo de um usuário e a tentativa de tocar em um arquivo:
id -a uid=3009(seanhadmin) gid=3009(seanhadmin) groups=3009(seanhadmin),1006(sftpusers)
touch /mnt/file-server/reports/vendor/client/2018/02-04-02-10/foo touch: cannot touch ‘/mnt/file-server/reports/vendor/client/2018/02-04-02-10/foo’: Permission denied
$df -h | grep file-server
/dev/md126 4.0T 1.3T 2.6T 33% /mnt/file-server
O que diabos estou perdendo? Até reiniciei o servidor por puro desespero (é claro que não resolveu).
ATUALIZAR
Então encontrei algo estranho com minhas ACLs.
Esta é a aparência de uma boa ACL:
$getfacl 01-07-01-13/
file: 01-07-01-13/
owner: fps
group: sftpusers
flags: ss-
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:sftpusers:rwx
default:mask::rwx
default:other::---
Aqui está02-04-02-10
getfacl 02-04-02-10/
file: 02-04-02-10/
owner: fps
group: sftpusers
flags: -s-
user::rwx
group::r-x
group:2000:rwx
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:sftpusers:rwx
default:mask::rwx
default:other::---
Não importa o que eu tentei, não consegui atualizar corretamente. Como solução alternativa, movi o diretório para um sistema de arquivos diferente, movi-o de volta e corrigi a permissão/propriedade novamente.
Se alguém tiver uma solução para o motivo pelo qual a ACL não foi atualizada, adoraria ouvi-la.
Responder1
A solução alternativa foi copiar o diretório pai para o diretório com problema em outro sistema de arquivos, copiá-lo de volta no lugar e corrigir as permissões/propriedade.
Não consegui solucionar o problema do setfacl porque os diretórios com problema foram resolvidos.
Se alguém estiver curioso, os comandos que executei foram:
$setfacl -Rd --set u:fps:rwx 02-04-02-10 $setfacl -Rd --set g:sftpusers:rwx 02-04-02-10 $setfacl -Rdm o::0 02-04-02-10