Я установил этот ACL для каталога:
root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x
Я хотел предоставить devгруппе все права доступа ( rwX)
Затем я хочу, чтобы touchфайл был авторизован как пользователь из devгруппы:
luqo33@<server_ip>:/srv/www/example.com$ groups
dev
Я получаю сообщение об отказе в доступе:
luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied
Почему это происходит? Похоже, мой ACL не действует.
решение1
Хм, я могу воспроизвести это с помощью
setfacl -m default:group:foogrp:rwx foodir
хотя в этом случае я даже не могу chdirвойти в каталог (пользователь chdir до того, как были применены ACL?). Есть ли причина, по которой вам нужно использовать группу по умолчанию? Например, что происходит после чего-то вроде:
setfacl -k example.com
setfacl -m group:dev:rwx example.com
Чтобы отменить группы по умолчанию и добавить ACL для devгруппового доступа.