我正在做一个脚本来添加和删除第三方Unix帐户的ACL。
添加ACL就像一个魅力。
删除工作,但使可执行的子用户创build一个文件。 看到:
~/test$ mkdir directory ~/test$ setfacl -Rm u:www-data:rwX directory ~/test$ setfacl -Rdm u:www-data:rwX directory ~/test$ getfacl directory # file: directory # owner: sullivan # group: sullivan user::rwx user:www-data:rwx group::rwx mask::rwx other::rx default:user::rwx default:user:www-data:rwx default:group::rwx default:mask::rwx default:other::rx ~/test$ sudo su www-data -s /bin/bash www-data@sweetnexy:/home/sullivan/test$ touch directory/file www-data@sweetnexy:/home/sullivan/test$ exit exit ~/test$ ls -l directory/ total 0 -rw-rw-r--+ 1 www-data www-data 0 juin 2 16:10 file ~/test$ sudo setfacl -Rx u:www-data directory ~/test$ sudo setfacl -Rdx u:www-data directory ~/test$ ls -l directory/ total 0 -rw-rwxr--+ 1 www-data www-data 0 juin 2 16:10 file 正如你所看到的, toto/file现在具有对组的可执行权限。
为什么权限被改变? 如何避免它?
谢谢。