我有一个名为的组webdev,我只希望该组的 root 和成员webdev对目录具有写访问权限/web。现在,问题来了:
# chmod -R u=rwX,go=rX /web
# ls -l /web
total 4
-rw-r--r--. 1 root root 165 Mar 8 12:29 index.html
# ls -ld /web
drwxr-xr-x. 2 root root 24 Mar 8 12:34 /web
# setfacl -R -m g:webdev:rwX /web
# ls -ld
drwxrwxr-x+ 2 root root 24 Mar 8 12:34 .
# getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: root
user::rwx
group::r-x
group:webdev:rwx
mask::rwx
other::r-x
因此,当我允许webdev该文件夹的组写入权限时, ls -ld 显示我的文件夹现在对 group 是可写的root。但是,这与 的输出相矛盾getfacl /web,其中 group 仍然具有(正确的)权限r-x。发生什么了?
错误的。
它通过
+该位置的符号显示该文件具有 ACL。由于文件有 ACL,中间三个权限字母的含义
ls是掩码,而不是文件组权限。进一步阅读