我已在目錄上設定此 ACL:
root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x
我想授予該dev群組所有存取權限(rwX )
然後我想要touch一個以群組中使用者身分登入的檔案dev:
luqo33@<server_ip>:/srv/www/example.com$ groups
dev
我收到權限被拒絕的訊息:
luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied
為什麼會發生這種情況?我的ACL好像沒有效果。
答案1
嗯,我可以用以下指令重現這個
setfacl -m default:group:foogrp:rwx foodir
但在這種情況下,我甚至無法chdir進入該目錄(在應用 ACL 之前用戶是否 chdir ?)。您需要使用預設群組有什麼原因嗎?例如,類似以下事情之後會發生什麼:
setfacl -k example.com
setfacl -m group:dev:rwx example.com
取消預設群組並新增 ACL 以進行dev群組存取。