Não é possível gravar depois de conceder permissões rwx para agrupar usando uma ACL

Question

Não é possível gravar depois de conceder permissões rwx para agrupar usando uma ACL

#1 resposta do (2 votos)

0

Eu tenho um usuário bob e ele é membro do grupo developers .

Eu quero que todos os desenvolvedores possam ler, escrever e executar no diretório /home/testing e todos os subdiretórios. O diretório /home/testing é de propriedade do usuário testing e pertence ao grupo testing .

Para fazer isso, fiz o seguinte:

# Create the developers group and add bob to it
groupadd developers
useradd -G developers bob

# Clear out any existing ACLs recursively
setfacl -Rb 

# Give the developers group read, write and execute permissions recursively (and by default) on the selected directory and all subdirectories.
setfacl -Rdm g:developers:rwx /home/testing

Depois de fazer essas alterações, saí e fiz o login com o usuário bob . No entanto, o usuário bob ainda não pode gravar em arquivos localizados em /home/testing ou em qualquer subdiretório. Eu recebo uma permissão negada erro.

A execução de getfacl em /home/testing é assim:

# file: home/testing
# owner: testing
# group: testing
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x

Parece correto para mim. Alguém sabe por que ainda recebo um erro de permissão negada quando escrevo para /home/testing com o usuário bob ?

permissions accounts acl centos

por Elliot B. 16.05.2017 / 00:14

1 resposta

Tags permissions accounts acl centos

O que são primárias de comando? Como remover texto antes e depois de uma palavra

score 2 · Answer 1

Descobri isso sozinho. Pouco de um erro com cabeça de osso. Eu assumi que setfacl -Rdm definiria o conjunto como os padrões e as permissões ativas da ACL. Mas em vez disso, apenas define os padrões.

Este comando também foi necessário:

setfacl -Rm g:developers:rwx /home/testing

A execução de getfacl em /home/testing agora retorna o seguinte:

# file: home/testing
# owner: testing
# group: testing
user::rwx
group::r-x
group:developers:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:developers:rwx
default:mask::rwx
default:other::r-x

E mais nenhuma permissão negou erros ao gravar arquivos.