问题[acl](ubuntu)

我在这个问题上咬牙切齿：我正在尝试transmission-daemon使用incompleteanddone目录进行设置。下载到incomplete确实可以正常工作，但是对于done目录，我一次又一次地收到拒绝权限：

Feb 22 10:40:25 my-nas transmission-daemon[31244]: [2020-02-22 10:40:25.041] TORRENT tr_fdFileCheckout failed for "/srv/7e5e6032-1f1c-4efc-a74d-f3fe95fe606f/torrent/done/TORRENT/TORRENT_meta.sqlite.part": Permission denied (inout.c:102)
Feb 22 10:40:25 my-nas transmission-daemon[31244]: [2020-02-22 10:40:25.041] TORRENT Permission denied (/srv/7e5e6032-1f1c-4efc-a74d-f3fe95fe606f/torrent/done/TORRENT/TORRENT_meta.sqlite) (TORRENT.c:537)

即使我已经按照这样的说明为user 设置了正确的权限debian-transmission。

这些是文件夹的权限incomplete（我可以下载到）：

$ getfacl incomplete
# file: incomplete
# owner: user
# group: debian-transmission
# flags: -s-
user::rwx
user:debian-transmission:rwx
user:user:rwx
group::rwx
group:mysql:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:debian-transmission:rwx
default:user:user:rwx
default:group::rwx
default:group:mysql:rwx
default:mask::rwx
default:other::r-x

对于done（我无法下载到）：

$ getfacl done/
# file: done/
# owner: user
# group: debian-transmission
user::rwx
user:debian-transmission:rwx
user:user:rwx
user:stack:rwx
group::rwx
group:mysql:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:debian-transmission:rwx
default:user:user:rwx
default:user:stack:rwx
default:group::rwx
default:group:mysql:rwx
default:mask::rwx
default:other::r-x

据我所知，用户debian-transmission确实有rwx权限？我不确定，因为我不是 100% 熟悉 ACL。我怎么解决这个问题？

我是 linux 中的 ACL 的新手（但从 Windows 中知道它们），并且正在尝试为不同用户的主文件夹（mr_blue）中的文件夹设置写访问权限（对于 mr_green）。发生的情况是 mr_green 一直收到“Permission Denied”错误。我很确定我已经正确设置了所有内容，但是我不确定是我还是我的文件系统的配置......

这是 getfacl 返回的内容：

mr_blue@vps_machine:~$ whoami
mr_blue

mr_blue@vps_machine:~$ umask
0022

mr_blue@vps_machine:~$ getfacl shared_dir
# file: shared_dir
# owner: mr_blue
# group: mr_blue
user::rwx
user:mr_green:rwx
group::r-x
group:mr_green:rwx
mask::rwx
other::---
default:user::rwx
default:user:mr_green:rwx
default:group::r-x
default:group:mr_green:rwx
default:mask::rwx
default:other::---

mr_blue@vps_machine:~$ ls -al .
...
drwxrwx---+  2 mr_blue mr_blue 4096 Dec 15 13:34 shared_dir

该文件夹的内容是：

mr_blue@vps_machine:~$ ls -al shared_dir
total 16
drwxrwx---+  2 mr_blue mr_blue 4096 Dec 15 13:34 .
drwxr-x---  21 mr_blue mr_blue 4096 Dec 15 11:58 ..
-rw-rwxr--+  1 mr_blue mr_blue    6 Dec 15 16:42 ok.txt


mr_blue@vps_machine:~$ getfacl shared_dir/ok.txt
# file: shared_dir/ok.txt
# owner: mr_blue
# group: mr_blue
user::rw-
user:mr_green:rwx
group::r-x
group:mr_green:rwx
mask::rwx
other::r--

当我以 mr_green 身份登录时，出现 Permission Denied 错误：

mr_green@vps_machine:~$ whoami
mr_green

mr_green@vps_machine:~$ umask
0022

mr_green@vps_machine:~$ cat /home/mr_blue/shared_dir/ok.txt
cat: /home/mr_blue/shared_dir/ok.txt: Permission denied

在网上查看各种问题指标，似乎它应该可以正常工作......但我不明白为什么它不是。欢迎任何帮助或建议！

以下是可能相关的各种配置的结果：

# mount | grep vda1
/dev/vda1 on / type ext3 (rw,relatime,quota,usrquota,grpquota,errors=remount-ro,data=ordered)

# mount -v -o remount,acl /dev/vda1
mount: /dev/vda1 mounted on /.

# mount | grep vda1
/dev/vda1 on / type ext3 (rw,relatime,quota,usrquota,grpquota,errors=remount-ro,data=ordered)

# tune2fs -l /dev/vda1 | grep "Default mount options"
Default mount options:    user_xattr acl

# cat /etc/fstab 
...
UUID=xxx       /       ext3    defaults,acl,errors=remount-ro,rw,grpquota,usrquota    0

# cat /boot/config-4.4.0-170-generic | grep ACL
CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_BTRFS_FS_POSIX_ACL=y
CONFIG_F2FS_FS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_HFSPLUS_FS_POSIX_ACL=y
CONFIG_JFFS2_FS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m
CONFIG_CEPH_FS_POSIX_ACL=y
CONFIG_CIFS_ACL=y
CONFIG_9P_FS_POSIX_ACL=y

我注意到最后一个命令没有列出任何内容，CONFIG_EXT3...所以它可能是一个原因......？但我不知道是不是这样，也不知道如何进行......

我有一个名为 Movies 的文件夹，其中包含名为 Movie1、Movie2 等的子文件夹，然后是该子目录中的电影。下面的例子：

 Movies:
  Movie1
     film.whatever1
  Movie2
     film.whatever1
  Movie3
     film.whatever1
  Movie4
     film.whatever1
  Movie5
     film.whatever1

我希望目录的权限为 755，以便任何人都可以向下导航到 Movie1-5 文件夹（这是 755 而不是 744 的唯一原因是因为需要执行位才能更改为目录）。但我希望所有 film.whatever1-5 文件都是只读的。我一生都无法弄清楚这是否可能。

我尝试使用带有大写 X 的 setfacl 命令来执行此操作，如下所示：

 setfacl -R -d -m u::rwx Movies
 setfacl -R -d -m g::r-X Movies
 setfacl -R -d -m o::r-X Movies

 setfacl -R -m u::rwx Movies
 setfacl -R -m g::r-X Movies
 setfacl -R -m o::r-X Movies

结果是它将文件夹和文件更改为 BOTH 都是可执行的。这是我需要解决的一个非常烦人的问题。

我正在尝试为驻留在单独数据分区上的共享目录创建具有用户级安全性的独立 Samba 文件服务器。问题是某些用户无法访问该分区上的共享，即使他们拥有完整的组 rwx 权限。

我最初的想法是在 /srv/shares 创建一个网络共享，但这不是在正确的分区上，所以我一直在尝试在当前安装在 /media/ 的数据分区（nwk-data）上创建一个目录共享账单。这并没有成功。

我考虑过编辑 fstab 以将数据分区 nwk-data 挂载到 /srv，但不确定这是否重要：在数据分区挂载点上方、处和下方的各个挂载点为测试目的创建的共享成功或失败，具体取决于是否他们在那个分区上。

配置：

• Ubuntu 桌面 16.04 上的 Samba 4.3

• 两个用户（bill、debra）和一个组（sambausers，bill 和 debra 是其中的成员）。

• 三卷： (a) 备份硬盘；(b) 系统体积；(c) 数据量。数据卷有三个分区：sdc1 [reserved]、sdc2 [reserved]、sdc3 [nwk-data]；这三个都安装到/media/bill。[nwk-data] 是数据分区。

• /media 的所有权是 root:sambausers (chown -R root:sambausers /media)。

• /media 的权限是所有者和组的 rwx (chmod -R 770 /media)。

• 两台客户端笔记本电脑。每个都是 Windows 7，每个都有帐户/用户 Bill 和 Debra。

• 所有三台机器（服务器和两台笔记本电脑）上的每个用户的密码都是相同的。

• 主要共享是位于 /media/bill/nwk-data/users (root:sambausers) 的 [users]（所有者和组的 rwx）。

• /media 是共享的 [media] 用于测试目的（root:sambausers）（rwx 代表所有者和组）。

• /media/bill 共享 [bill] 用于测试目的（root:sambausers）（rwx 用于所有者和组）。

• /media/bill/nwk-data 是共享的 [nwk-data] 用于测试目的（root:sambausers）（rwx 代表所有者和组）。

• 在 /srv/shares (root:sambausers) (rwx 代表所有者和组) 中为测试目的而创建的附加共享 [test]。

• 在 /media/bshare (root:sambausers) (rwx 代表所有者和组) 上为测试目的而创建的附加共享 [bshare]。

什么有效：

• Bill 可以使用他的凭据从两台笔记本电脑访问所有共享。
• Debra 可以使用 Bill 的凭据从两台笔记本电脑访问所有共享。
• Debra 可以使用她的凭据从两台笔记本电脑访问 [test]、[bshare] 和 [media]。

什么不起作用：

• Debra 无法使用她的凭据从任何一台笔记本电脑访问 [bill]、[nwk-data] 或 [users] 或后者的任何子目录。

我已经对 smb.conf 文件、所有权和权限进行了三天的修改，但没有任何效果。

问题似乎在于访问 /media 的子目录。我不确定挂断是什么。尽管我对这个主题一无所知，但这可能是 ACL 问题。任何关于问题可能是什么，甚至更好地解决它的想法，将不胜感激。

我已运行以下脚本将权限设置为 /etc/nginx

#!/usr/bin/env bash

sudo chown -R root:root /etc/nginx
sudo chmod -R 0750 /etc/nginx
sudo setfacl -Rbk -m g:hugo:rwx /etc/nginx
sudo setfacl -R --mask -m g:www-data:rx /etc/nginx

ls -al但是，当我事后检查权限时，“组”和“组”的结果存在差异getfacl

$ ls -al /etc/nginx
total 24
drwxrwx---+   5 root root 4096 Mar 18 17:07 .

$ getfacl /etc/nginx
getfacl: Removing leading '/' from absolute path names
# file: etc/nginx
# owner: root
# group: root
user::rwx
group::r-x
group:www-data:r-x
group:hugo:rwx
mask::rwx
other::---

为什么？

您发现此文件位于系统上：

[user@localhost]$ ls -la executable -rwsr-xr-x 1 foo group 41836 2012-10-14 19:19 dangerous.exe

你注意到有什么不对吗？