Linux
ACL 多個預設組?
使用 Linux ACL,您是否可以擁有多個對文件夾具有預設訪問權限的組?我希望它用於在不同編碼組 + 多個程序之間共享程式碼儲存庫。我的想法是,如果來自一個組的使用者在共享儲存庫中創建內容,即使所有者是該使用者,預設權限也會傳播到該新文件,其他使用者仍然可以訪問內容。
這是我以root身份嘗試的:
mkdir /tmp/temp chmod 770 /tmp/溫度 setfacl -dm g:www-data:rx,g:sambashare:rx /tmp/temp getfacl /tmp/temp # 文件:臨時 # 所有者:root # 組:根 使用者::rwx 組::rwx 其他:: - - 預設值:使用者::rwx 預設值:組::rwx 預設值:組:www-data:rx 預設值:組:sambashare:rx 預設值:遮罩::rwx 預設值:其他::---
作為測試人員
ID uid = 1004(測試人員) gid = 1007(測試人員)組 = 1007(測試人員),110(sambashare) cd /tmp/溫度 bash:cd:temp:權限被拒絕
很明顯沒有像我預期的那樣工作。誰能幫我理解為什麼它不起作用以及如何解決這個問題?
PS我正在設置預設組權限,而不僅僅是正常組權限,因為這些權限應該傳播給孩子。
setfacl -mg:sambashare:rx /tmp/temp
似乎可以授予訪問權限。
謝謝。
嘗試執行
setfacl -Rdm g:www-data:r-x,g:sambashare:r-x /tmp/temp
和setfacl -Rm g:www-data:r-x,g:sambashare:r-x /tmp/temp
. 選項 d 為新文件和目錄設置預設值,但不會更改現有設置,因為只有 root:root 具有訪問權限。-R 可以很方便地遞歸地沿著現有目錄進行所需的更改。