As entradas da ACL ainda seguem as mesmas regras relacionadas ao acesso que os atributos primários fazem. Lembre-se que o usuário precisa de pelo menos r-x para poder listar os arquivos e mudar para o diretório, e pelo menos r-- para poder ler os arquivos. Se você não conceder permissões aos arquivos, eles não poderão abrir nada. Além disso, se o usuário não tiver pelo menos --x de permissões (preferencialmente r-x ) para os diretórios intermediários, eles não poderão atravessar para o local do diretório.
Existem dois lugares em que você precisa procurar quando determina os direitos de acesso. Dado o seguinte exemplo:
drwxrwx---+ 5 DOMAIN\erik DOMAIN\domain users 4096 Apr 11 2017 documents
- Os atributos principais : esses são os que você vê quando executa
ls -l. Apenas um usuário e grupo podem ser especificados aqui (não há espaço para colocar mais!), E é por isso que você não vê nenhum outro usuário. -
A ACL (lista de controle de acesso): há usuários e grupos adicionais que têm permissões além dos atributos primários. Eles são indicados com
+após as permissões e podem ser vistos executandogetfacl(isso é de um diretório compartilhado pelo Samba):$ getfacl directory # file: directory # owner: DOMAIN4erik # group: DOMAIN4domain0users user::rwx user:DOMAIN4erik:rwx group::r-x group:DOMAIN4domain0users:r-x group:DOMAIN4test0group:rwx mask::rwx other::--- default:user::rwx default:user:DOMAIN4erik:rwx default:group::r-x default:group:DOMAIN4domain0users:r-x default:mask::rwx default:other::---(Os diretórios terão
defaultentradas; os arquivos não terão.)Como você pode ver, a ACL permite muitas entradas e você pode indicar quais são os atributos padrão (para novos arquivos e diretórios); Além disso,
getfaclmostra os principais atributos como comentários na parte superior.