As configurações de ACL não estão sendo herdadas corretamente ao criar o subdiretório

Question

As configurações de ACL não estão sendo herdadas corretamente ao criar o subdiretório

#1 resposta do (1 votos)

2

Estou tentando estender as ACLs nos subdiretórios que estão sendo criados sob um pai, mas, por algum motivo, um dos meus grupos está sendo alternado para # efetivo r-x e a máscara está sendo alterada. Alguma ideia? existe alguma umask padrão?

Administrator@MyServer ~
$ setfacl -m d:u:Someuser:r-- somedir

Administrator@MyServer ~
$ getfacl somedir/
# file: somedir/
# owner: Administrator
# group: None
user::rwx
group::r-x
group:user1:r-x
group:user2:rwx          
mask:rwx
other:r-x
default:user::rwx
default:group::r-x
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x

-mkdir /somedir/somedir

Administrator@MyServer ~
$ getfacl somedir/somedir
# file: somedir/somedir
# owner: Administrator
# group: None
user::rwx
group::r-x
group:user1:r-x
group:user2:rwx      #effective:r-x       
mask:r-x
other:r-x
default:user::rwx
default:group::r-x
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x

linux access-control-list

por John Williams 28.10.2014 / 16:00

1 resposta

Tags linux access-control-list

Servidor de impressão do Windows 2008 R2. Copiando impressora e dando novo driver Como executar o “apt-get” no chroot do systemrescuecd?

score 1 · Answer 1

Tem certeza absoluta de que usou mkdir somedir/somedir e não usou a opção -p como mkdir -p somedir/somedir ?

Como mkdir -p tem um erro desagradável na distribuição < = 2014 (coreutils < 8.22), consulte Conflitos entre ACLs e umask

As entradas da ACL aplicáveis aos subdiretórios são default: e mask :

$ getfacl somedir/
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x

O padrão: mask: rwx , portanto, o subdiretório deveria ter sido :

group:user1:r-x
group:user2:rwx
mask:rwx

Mas a máscara é mask:r-x , então a permissão foi reduzida para r-x:

group:user2:rwx      #effective:r-x  
mask:r-x

Para entender melhor a relação entre a permissão de grupo do Unix e a ACL, leia Por que o chmod (1) no grupo afeta a máscara da ACL?

Conclusão

Não use mkdir -p quando você usa ACLs (a menos que você execute Debian / Jesise, RHEL7 ...)
Corrija seu problema com chmod g+w somedir/somedir ou setfacl -m mask:rwx somedir/somedir