Linux

ACL 多個預設組?

  • May 17, 2012

使用 Linux ACL,您是否可以擁有多個對文件夾具有預設訪問權限的組?我希望它用於在不同編碼組 + 多個程序之間共享程式碼儲存庫。我的想法是,如果來自一個組的使用者在共享儲存庫中創建內容,即使所有者是該使用者,預設權限也會傳播到該新文件,其他使用者仍然可以訪問內容。

這是我以root身份嘗試的:

mkdir /tmp/temp
chmod 770 /tmp/溫度
setfacl -dm g:www-data:rx,g:sambashare:rx /tmp/temp
getfacl /tmp/temp

# 文件:臨時
# 所有者:root
# 組:根
使用者::rwx
組::rwx
其他:: - -
預設值:使用者::rwx
預設值:組::rwx
預設值:組:www-data:rx
預設值:組:sambashare:rx
預設值:遮罩::rwx
預設值:其他::---

作為測試人員

ID
uid = 1004(測試人員) gid = 1007(測試人員)組 = 1007(測試人員),110(sambashare)
cd /tmp/溫度
bash:cd:temp:權限被拒絕

很明顯沒有像我預期的那樣工作。誰能幫我理解為什麼它不起作用以及如何解決這個問題?

PS我正在設置預設組權限,而不僅僅是正常組權限,因為這些權限應該傳播給孩子。

setfacl -mg:sambashare:rx /tmp/temp

似乎可以授予訪問權限。

謝謝。

嘗試執行setfacl -Rdm g:www-data:r-x,g:sambashare:r-x /tmp/tempsetfacl -Rm g:www-data:r-x,g:sambashare:r-x /tmp/temp. 選項 d 為新文件和目錄設置預設值,但不會更改現有設置,因為只有 root:root 具有訪問權限。-R 可以很方便地遞歸地沿著現有目錄進行所需的更改。

引用自:https://serverfault.com/questions/390096