Não é possível substituir as permissões do grupo padrão pela ACL

0

Eu configurei esta ACL em um diretório:

root@<server_ip>:/srv/www# getfacl example.com/
# file: example.com/
# owner: web
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:dev:rwx <--
default:mask::rwx
default:other::r-x

Eu queria dar ao grupo dev todos os direitos de acesso ( rwX )

Então eu quero touch um arquivo que está sendo logado como um usuário do dev group:

luqo33@<server_ip>:/srv/www/example.com$ groups
dev 

Eu recebo a mensagem de permissão negada:

luqo33@<server_ip>:/srv/www/example.com$ touch test
touch: cannot touch ‘test’: Permission denied

Por que isso está acontecendo? minha ACL parece não ter efeito.

    
por luqo33 23.06.2016 / 22:19

1 resposta

0

Hmm, eu posso reproduzir isso com

setfacl -m default:group:foogrp:rwx foodir

embora nesse caso eu não possa nem chdir no diretório (o usuário chdir antes da aplicação da ACL?). Existe uma razão pela qual você precisa usar o grupo padrão? Por exemplo. o que acontece depois de algo como:

setfacl -k example.com
setfacl -m group:dev:rwx example.com

Para nix a coisa de grupos padrão e adicione uma ACL para dev acesso de grupo.

    
por 23.06.2016 / 23:00