redhat – 在Sci Linux 6 ext4上的ACL不像我认为的那样

前端之家收集整理的这篇文章主要介绍了redhat – 在Sci Linux 6 ext4上的ACL不像我认为的那样前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经全新安装了Scientific Linux 6,并且正在玩acls.所有文件系统都是ext4.

在这种特殊情况下,我认为已经设置了acl,以便admin组中的任何用户都具有对/usr/src的rwx访问权限.

# setfacl -R -m d:g:admin:rwx /usr/src
# exit
exit

[~]$getfacl /usr/src
getfacl: Removing leading '/' from absolute path names
# file: usr/src
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:admin:rwx
default:mask::rwx
default:other::r-x

但是,退出并重新登录

[~]$touch /usr/src/test
touch: cannot touch `/usr/src/test': Permission denied

用户位于管理员组中:

[~]$id
uid=500(xx) gid=500(xx)     groups=500(xx),997(admin) 
context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

现在,我看到“组”是r-x,但我的理解是,这仅适用于拥有的gid(在这种情况下为500).

那么我在做错了什么,或者在其他地方错过了什么?

解决方法

你有一个SELinux上下文,所以我不排除SELinux阻止你写入/usr/src(检查audit.log中的相关消息).

但是,对于ACL本身,默认情况下:目录上的ACL用于在该目录中创建的对象,因此d:g:admin:rwx表示目录中创建的内容可由管理员写入,而不是目录本身可由管理组写入.试试g:admin:rwx

猜你在找的Linux相关文章