我最近使用安装时brij创建的用户名安装了双启动 Ubuntu 16.04。我创建了一个新用户,并将其添加到与iework相同的所有组中brij
brij adm cdrom sudo dip plugdev lpadmin sambashare work
我有 3 个 NTFS 分区。现在,如果我ls -l在/media目录中运行命令,我得到的输出为
total 8
drwxr-x---+ 2 root root 4096 Oct 12 21:55 brij
drwxr-x---+ 5 root root 4096 Oct 12 22:18 work
所以从这个输出中,我可以很容易地得出结论,这个文件是由 grouproot和 user拥有的root。它也有 chmod as 750。
但问题是我可以访问这个目录并且(但我可以通过 brij 用户访问 brij 目录和通过工作用户访问工作目录)。如果用户brij不属于 root 组,那么如何访问该目录。另一件事如果brij和work属于同一组,那么为什么work不能访问/media/brij目录,brij也不能访问/media/work目录,而他们可以访问他们各自名字的目录?我错过了什么吗?
getfactl 的输出是
# file: brij
# owner: root
# group: root
user::rwx
user:brij:r-x
group::---
mask::r-x
other::---
# file: work
# owner: root
# group: root
user::rwx
user:work:r-x
group::---
mask::r-x
other::---
正如 Muru 所说,ls 输出中的 + 表示 ACL(访问控制列表)。当激活这些取代正常的文件权限时,这可能很烦人,因此很多人不使用acl。
如果我没记错的话,您似乎不知道您在哪里使用 ACL,并且除了正常的文件权限之外可能不需要它。如果正确,您可以使用以下命令删除 ACL 权限:
此命令从给定路径中的任何内容中删除 ACL 权限。然后,文件/目录将回退到使用您可能想要的基本文件权限。
ps关于你关于口罩的问题。当用户创建文件或目录时,它会使用一组默认权限创建。使用 umask,您可以说出这些默认值应该是什么。你可以忽略它,直到它阻碍你,因为你现在知道你可以在需要时改变它。