redhat – 在Sci Linux 6 ext4上的ACL不像我认为的那样
发布时间:2020-12-14 03:05:54 所属栏目:Linux 来源:网络整理
导读:我已经全新安装了Scientific Linux 6,并且正在玩acls.所有文件系统都是ext4. 在这种特殊情况下,我认为已经设置了acl,以便admin组中的任何用户都具有对/usr/src的rwx访问权限. # setfacl -R -m d:g:admin:rwx /usr/src# exitexit[~]$getfacl /usr/srcgetfacl:
|
我已经全新安装了Scientific
Linux 6,并且正在玩acls.所有文件系统都是ext4.
在这种特殊情况下,我认为已经设置了acl,以便admin组中的任何用户都具有对/usr/src的rwx访问权限. # setfacl -R -m d:g:admin:rwx /usr/src # exit exit [~]$getfacl /usr/src getfacl: Removing leading '/' from absolute path names # file: usr/src # owner: root # group: root user::rwx group::r-x other::r-x default:user::rwx default:group::r-x default:group:admin:rwx default:mask::rwx default:other::r-x 但是,退出并重新登录: [~]$touch /usr/src/test touch: cannot touch `/usr/src/test': Permission denied 该用户位于管理员组中: [~]$id uid=500(xx) gid=500(xx) groups=500(xx),997(admin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 现在,我看到“组”是r-x,但我的理解是,这仅适用于拥有的gid(在这种情况下为500). 那么我在做错了什么,或者在其他地方错过了什么? 解决方法
你有一个SELinux上下文,所以我不排除SELinux阻止你写入/usr/src(检查audit.log中的相关消息).
但是,对于ACL本身,默认情况下:目录上的ACL用于在该目录中创建的对象,因此d:g:admin:rwx表示目录中创建的内容可由管理员写入,而不是目录本身可由管理组写入.试试g:admin:rwx (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |