Eu tenho uma nova instalação do Scientific Linux 6 e estou jogando um pouco com o acls. Todos os sistemas de arquivos são ext4.
Neste caso em particular, acho que configurei o acl para que qualquer usuário no grupo admin tenha acesso rwx ao / usr / src.
# setfacl -R -m d:g:admin:rwx /usr/src
# exit
exit
[~]$ getfacl /usr/src
getfacl: Removing leading '/' from absolute path names
# file: usr/src
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:admin:rwx
default:mask::rwx
default:other::r-x
No entanto, sair e voltar para:
[~]$ touch /usr/src/test
touch: cannot touch '/usr/src/test': Permission denied
Este usuário está no grupo de administradores:
[~]$ id
uid=500(xx) gid=500(xx) groups=500(xx),997(admin)
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Agora, vejo que 'group' é r-x , mas, no meu entender, isso se aplica apenas ao gid proprietário (500 nesse caso).
Então, o que estou fazendo errado ou faltando aqui?
Você tem um contexto SELinux, então eu não descartaria o SELinux impedindo que você escrevesse para /usr/src (verifique no arquivo audit.log mensagens relevantes).
No entanto, para o ACL em si, as ACLs default: em um diretório são usadas para objetos criados nesse diretório, portanto d:g:admin:rwx significa que as coisas criadas no diretório seriam graváveis por admin, não que o próprio diretório é gravável pelo grupo admin. Tente apenas g:admin:rwx