Existe um diretório /test/test2/. Seu proprietário é roote o grupo é teste a permissão é drwxr-xr-x. Eu executei setfacl -m group:test:w ./nesse diretório.
Agora, como o usuário testcujos grupos incluem test, se eu executar getfacl ./nesse diretório, a saída será,
# file: .
# owner: root
# group: test
user::rwx
group::r-x
group:test:-w-
mask::rwx
other::r-x
Agora, se eu executar touch test.txt, recebo touch: cannot touch 'test.txt': Permission denied. Porque isto é assim? Não setfacl -madiciona a permissão à chmodpermissão? Quero dizer, dei testpermissão de gravação ao grupo com setfacl, e como o grupo tinha r-xpermissão tradicional (que pode ser alterada com chmod), isso não é efetivamente concedido rwxao testgrupo?
Eu tentei namei -l /test/test2/, e a saída foi
f: /test/test2/
drwxr-xr-x root root /
drwxr-xr-x root root test
drwxrwxr-x root test test2
O principal problema está aqui:
O grupo
testrealmente tem permissões de gravação, mas não permissões de execução, portanto, você não poderá criar nada nesse diretório. Você terá que atribuir permissão com algo assim:Mesmo se você atribuir permissões
UNIXde gravação , mas não permissões de execução , não poderá criar nada