我已经安装了一个全新的Scientific Linux 6,并且正在使用acls。 所有的文件系统都是ext4。
在这种情况下,我认为已经设置了acl,这样pipe理员组中的任何用户都可以通过rwx访问/ usr / src。
# setfacl -R -md:g:admin:rwx /usr/src # exit exit [~]$ getfacl /usr/src getfacl: Removing leading '/' from absolute path names # file: usr/src # owner: root # group: root user::rwx group::rx other::rx default:user::rwx default:group::rx default:group:admin:rwx default:mask::rwx default:other::rx 但是,注销并返回:
[~]$ touch /usr/src/test touch: cannot touch `/usr/src/test': Permission denied
该用户位于pipe理员组中:
[~]$ id uid=500(xx) gid=500(xx) groups=500(xx),997(admin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
现在,我看到'group'是rx ,但我的理解是,这只适用于拥有gid(在这种情况下为500)。
那么,我在这里做错了什么,或者失去了什么?
你有一个SELinux上下文,所以我不排除SELinux阻止你写入/usr/src (查看audit.log的相关信息)。
但是,对于ACL本身, default:目录上的ACL用于在该目录中创build的对象,所以d:g:admin:rwx意味着在目录中创build的东西可以由admin写入,而不是目录本身可由pipe理员组写入。 试试g:admin:rwx