设置访问控制列表没有任何作用

Question

Damn Vegetables

Asked: 2022-12-07 09:23:43 +0800 CST2022-12-07 09:23:43 +0800 CST 2022-12-07 09:23:43 +0800 CST

setfacl -m 没有在传统文件权限的基础上增加权限？

772

有一个目录/test/test2/。它的所有者是root，组是test，权限是drwxr-xr-x。我setfacl -m group:test:w ./在那个目录中执行。

现在，作为test其组包括的用户test，如果我getfacl ./在该目录中运行，输出是，

# file: .
# owner: root
# group: test
user::rwx
group::r-x
group:test:-w-
mask::rwx
other::r-x

现在，如果我执行touch test.txt，我得到touch: cannot touch 'test.txt': Permission denied。为什么会这样？不setfacl -m给权限加上chmod权限吗？我的意思是，我给了test组写权限setfacl，因为组有r-x传统权限（可以用更改chmod），这不是有效地给rwx了test组吗？

我试过namei -l /test/test2/了，输出是

f: /test/test2/
drwxr-xr-x root root /
drwxr-xr-x root root test
drwxrwxr-x root test test2

1 个回答

Voted

Edgar Magallon · Answer 1 · 2022-12-07T18:47:46+08:00

Best Answer

Edgar Magallon

2022-12-07T18:47:46+08:002022-12-07T18:47:46+08:00

主要问题在这里：

group:test:-w-

该组test确实具有写入权限但没有执行权限，因此您将无法在该目录下创建任何内容。您将必须通过以下方式分配权限：

setfacl -m group:test:wx ./

即使您分配了UNIX 写权限而不是执行权限，您也无法创建任何东西

0

setfacl -m 没有在传统文件权限的基础上增加权限？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

setfacl -m 没有在传统文件权限的基础上增加权限？

1 个回答

相关问题