Eu tenho um grupo chamado webdeve quero que apenas o root e os membros do grupo webdevtenham acesso de gravação no diretório /web. Agora, aqui está o problema:
# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar 8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar 8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar 8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x
Portanto, no momento em que permito que o grupo webdevgrave permissões na pasta, ls -ld mostra que minha pasta agora pode ser gravada para group root. No entanto, isso é contradito pela saída de getfacl /web, onde, grupo ainda tem as permissões (corretas) r-x. Então o que está acontecendo?
Errado.
Mostra, com o
+símbolo nessa posição, que o arquivo possui ACLs.Como o arquivo possui ACLs, o significado das três letras de permissão do meio exibidas por
lsé a máscara, não as permissões do grupo de arquivos.Leitura adicional