Como um usuário padrão pode acessar os diretórios pertencentes ao grupo e ao usuário root, embora tenha permissão de 750?

Question

Como um usuário padrão pode acessar os diretórios pertencentes ao grupo e ao usuário root, embora tenha permissão de 750?

#1 resposta do user162459 (2 votos)

2

Eu tenho dual boot Ubuntu 16.04 recentemente instalado com um nome de usuário brij criado no momento da instalação.E eu fiz um novo usuário work e eu adicionei a todos os grupos mesmo como brij ie

brij adm cdrom sudo dip plugdev lpadmin sambashare work

Eu tenho 3 partições NTFS. Agora, se eu executar o comando ls -l no diretório /media , estou obtendo uma saída como

total 8
drwxr-x---+ 2 root root 4096 Oct 12 21:55 brij
drwxr-x---+ 5 root root 4096 Oct 12 22:18 work

Dessa saída, posso concluir facilmente que esse arquivo pertence ao grupo root e usuário root . E também tem chmod como 750 .

Mas o fato é que eu posso acessar esse diretório e (mas eu posso acessar o diretório brij pelo usuário brij e pelo diretório de trabalho por usuário do trabalho). Se o usuário brij não pertencer à raiz do grupo, como esse diretório poderá ser acessado. Outra coisa Se brij e work pertencem aos mesmos grupos, então por que work não pode acessar /media/brij directory e brij não podem acessar /media/work directory enquanto eles podem acessar seus respectivos diretórios de seus nomes? Estou faltando alguma coisa?

A saída de getfactl é

# file: brij
# owner: root
# group: root
  user::rwx
  user:brij:r-x
  group::---
  mask::r-x
  other::---

# file: work
# owner: root
# group: root
  user::rwx
  user:work:r-x
  group::---
  mask::r-x
  other::---

por Brij Raj Kishore 12.10.2016 / 19:09

1 resposta

Como adicionar um usuário chamado "admin" Como passar para tar.gz um arquivo após renomear usando xargs?

score 2 · Accepted Answer

Como dito por Muru, o + na saída ls indica ACL (listas de controle de acesso). Quando ativas, elas supervisionam as permissões normais de arquivos, e isso pode ser irritante, então muitas pessoas não usam ACLs por causa disso.

Se não estou enganado, você parece não saber que você está usando ACL e provavelmente não precisa dele além da permissão normal de arquivo. Se isso estiver correto, você pode excluir a permissão da ACL usando o seguinte comando:

setfacl --remove-all -R <file or directory name>

Este comando remove as permissões da ACL de qualquer coisa no caminho fornecido. Os arquivos / diretórios voltarão a usar a permissão de arquivo básico como você provavelmente pretendia.

p.s. Sobre você pergunta sobre máscaras. Quando um usuário cria um arquivo ou diretório, ele é criado com um conjunto padrão de permissões. Com umask você pode dizer quais devem ser esses padrões. Você pode ignorar isso até que isso o atrapalhe, pois agora você está ciente de que pode mudá-lo quando necessário.