ACL是否会覆盖现有的组权限? 我们用命令blow将rx添加到组myusergroup的目录树中。
setfacl -Rm "g:myusergroup:rx" /opt/oracle/admin' setfacl -Rdm "g:myusergroup:rx" /opt/oracle/admin' 但是,组dba中的任何用户在新创build的目录中都没有写权限,即使目录显示775权限,组的有效权限也不是。
我错过了什么?
$ ls -ld my_backup drwxrwxr-x+ 2 oracle dba 4096 Apr 21 08:44 my_backup $ getfacl my_backup file: my_backup owner: oracle group: dba user::rwx group::rx group:edmuser:rx mask::rwx other::rx default:user::rwx default:group::rx default:group:myusergroup:rx default:mask::rx default:other::rx $ touch ./my_backup/test.txt touch: cannot touch `./my_backup/test.txt': Permission denied $ id uid=4000(exagrid) gid=40000(dba) groups=40000(dba)
(编辑:重新格式化)
所以即使ls -ld显示组dba应该对dir my_backup有写权限
drwxrwxr-x+ 2 oracle dba 4096 Apr 21 08:44 my_backup
ACL覆盖了这个。 所以如果你想保持对dba的写访问权限,你需要把它添加到你的ACL组权限中。