Hal*_*aar 5 access-control-list
我正在尝试使用 ACL 在共享目录上设置适当的 ACL 权限模型,但我遇到了问题。即使我设置了默认的“user:user1:rwx”,由于掩码计算,user2 创建的文件不能被 user1 写入。它说有效是“r--”。
根据手册页,掩码是通过对所属组、其他命名组和命名用户进行并集来计算的。只有所有这些都拥有的权限才会在掩码(联合部分)中启用。
但为什么?如果这样做,我怎么能说“用户 user1 始终可以读写”?
另外,user1 不能写入 user2 创建的文件,但它可以删除它们......
编辑:澄清:
这是相关目录的当前 acl:
# file: NNHD/
# owner: user1
# group: user1
user::rwx
user:user1:rwx
user:user2:rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:user1:rwx
default:user:user2:rwx
default:group::rwx
default:mask::rwx
default:other::---
这有适当的面具。
当 user2 在该目录中创建文件时,会给出以下信息:
# file: test
# owner: user2
# group: user2
user::rw-
user:user1:rwx #effective:r--
user:user2:rwx #effective:r--
group::rwx #effective:r--
mask::r--
other::---
我不明白为什么会发生这种情况......我必须做什么才能使其对 user1 可写?
(我假设你使用的是Linux)
您可以使用 ACL 显式设置掩码,其方式与使用设置 ACL 本身的方式类似setfacl m::mask
例如:
jim@abox:/tmp$ getfacl temp/
# file: temp/
# owner: jim
# group: jim
user::rwx
user:admin:rwx
group::r-x
mask::rwx
other::r-x
jim@abox:/tmp$ setfacl -R -m m::rx temp/
jim@abox:/tmp$ getfacl temp/
# file: temp/
# owner: jim
# group: jim
user::rwx
user:admin:rwx #effective:r-x
group::r-x
mask::r-x
other::r-x
| 归档时间: |
|
| 查看次数: |
9137 次 |
| 最近记录: |