Não é possível escrever no diretório permitido por setfacl

Navegue suas respostas
0

Eu adiciono permissão para trabalhar em um diretório da seguinte forma: 

Udi> setfacl -R -m d:u:sami:rwx tmp

Udi> getfacl tmp/
# file: tmp/
# owner: udi
# group: udi
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:sami:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

Udi> ls -ld tmp/
drwxr-sr-x+ 2 udi udi 6 2017-10-31 18:47 tmp//

Agora, quando Sam tentar escrever no diretório ele recebe uma mensagem de erro: 

Sami> cd ~udi/tmp
Sami> mkdir abc
mkdir: cannot create directory ‘abc’: Permission denied

Eu tentei descobrir o problema olhando os logs de Selinux sem sucesso, não há avc sobre isso e nenhum sinal em outros registros.

O sistema operacional é o Centos 7 e o sistema de arquivos é o xfs

O que posso fazer?

    
por Udi 31.10.2017 / 18:36

1 resposta

1

O problema é que -m d:u:sami:rwx altera apenas as permissões padrão, isto é, as permissões para objetos recém-criados nesse diretório. Isso não afeta as permissões desse diretório. Você precisa de uma segunda chamada: 

setfacl -R -m u:sami:rwx tmp
    
por 31.10.2017 / 19:21

Tags

Alterando um saldo de valor variável sed não pegar o texto esperado