ACL, ls, “permissão negada” e muitos pontos de interrogação

4

Eu tenho dois usuários, Alice e Bob. Bob deve ter permissão para listar, ls , o diretório pessoal de Alice. Alice também tem um arquivo em seu diretório pessoal que Bob também deve ter permissão para ler.

Eu executo esses comandos como root:

[root@corvatsch ~]# setfacl -m user:bob:r /home/alice/
[root@corvatsch ~]# setfacl -m user:bob:r /home/alice/file

Isso produz o seguinte resultado nas ACLs:

[root@corvatsch ~]# getfacl -c /home/alice/
user::rwx
user:bob:r--
group::---
mask::r--
other::---

e

[root@corvatsch ~]# getfacl -c /home/alice/file
getfacl: Removing leading '/' from absolute path names
user::rw-
user:bob:r--
group::r--
mask::r--
other::r--

Parece que agora Bob deve conseguir ler a pasta pessoal de Alice e o conteúdo do arquivo dela.

Quando Bob tenta isso, ele fica:

[bob@corvatsch ~]$ ls -l /home/alice/
ls: cannot access /home/alice/file: Permission denied
total 0
-????????? ? ? ? ?            ? file

( Observe os pontos de interrogação! ) e

[bob@corvatsch ~]$ cat /home/alice/file
cat: /home/alice/file: Permission denied

Parece que Bob pode ler o diretório inicial, embora de uma maneira estranha. Ls lista o arquivo, mas parece ter problemas com as ACLs?

E cat ing o arquivo parece não funcionar de todo.

Alguém pode explicar o que estou perdendo?

NOTA: (estou executando o CentOS 6.4)

    
por raoulsson 13.05.2013 / 16:33

1 resposta

7

O diretório /home/alice/ precisa de acesso executável para o usuário que o acessa.

EDIT: BTW, os pontos de interrogação estão lá para indicar que ls não pode obter as permissões no arquivo.

    
por 13.05.2013 / 17:42