主页 / ubuntu / 问题 / 1017052
Accepted
Baa
Asked: 2018-03-19 09:17:44 +0800 CST

与`ls -al`和`getfacl`的输出不一致

  • 772

我已运行以下脚本将权限设置为 /etc/nginx

#!/usr/bin/env bash

sudo chown -R root:root /etc/nginx
sudo chmod -R 0750 /etc/nginx
sudo setfacl -Rbk -m g:hugo:rwx /etc/nginx
sudo setfacl -R --mask -m g:www-data:rx /etc/nginx

ls -al但是,当我事后检查权限时,“组”和“组”的结果存在差异getfacl

$ ls -al /etc/nginx
total 24
drwxrwx---+   5 root root 4096 Mar 18 17:07 .

$ getfacl /etc/nginx
getfacl: Removing leading '/' from absolute path names
# file: etc/nginx
# owner: root
# group: root
user::rwx
group::r-x
group:www-data:r-x
group:hugo:rwx
mask::rwx
other::---

为什么?

chmod 18.04 acl

1 个回答

  1. Best Answer

    您看到的ls是 ACL 的mask条目。从 开始man setfacl,该mask条目似乎反映了可以在 ACL 条目上设置的最大可能权限。

    进一步调整掩码条目的权限,以包括受掩码条目影响的所有权限的并集

    您在示例中看到ls的默认组的访问权限root:rwx是错误的,因为有效权限现在由 ACL 控制。

    • 3

相关问题