У меня есть папка /PPI/production/PDF_plan/ в системе SLES 12 SP1. Ниже приведены подробности.
SERVER1:~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
other::r-x
Затем я дал разрешение rwx для группы под названием AdCNC, как показано ниже
SERVER1:~ # setfacl -Rdm g:AdCNC:rwx /PPI/production/PDF_plan/
SERVER1:~ #
ncaps1 является пользователем в группе AdCNC.
SERVER1:~ # grep ncaps1 /etc/group
AdCNC:x:1005:ncaps1
SERVER1:~ #
Ниже приведен вывод getfacl для этой папки. Он ясно показывает, что группа AdCNC теперь имеет разрешение rwx на эту папку.
SERVER1:~ #
SERVER1:~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:AdCNC:rwx
default:mask::rwx
default:other::r-x
Но когда я пытаюсь создать папку или записать файл в /PPI/production/PDF_plan/, я получаю сообщение об ошибке 'Permission denied'.
SERVER1:~ # su ncaps1
ncaps1@SERVER1:/root> cp /Ran/ExistingConfiguration/smb.conf /PPI/production/PDF_plan/
cp: cannot create regular file ‘/PPI/production/PDF_plan/smb.conf’: Permission denied
ncaps1@SERVER1:/root> mkdir /PPI/production/PDF_plan/TestFolder
mkdir: cannot create directory ‘/PPI/production/PDF_plan/TestFolder’: Permission denied
ncaps1@SERVER1:/root>
Пожалуйста, помогите мне решить эту проблему.
Вместо выполнения:
setfacl -Rdm g:AdCNC:rwx /PPI/production/PDF_plan/
Выполнить:
setfacl -Rm g:AdCNC:rwx /PPI/production/PDF_plan/
С помощью d
вы применяете значение по умолчанию. Результат:
getfacl /PPI/production/PDF_plan/
Должен быть:
SERVER1: ~ # getfacl /PPI/production/PDF_plan/
getfacl: Removing leading '/' from absolute path names
# file: PPI/production/PDF_plan/
# owner: ppi
# group: ppi
user::rwx
group::r-x
group:AdCNC:rwx
other::r-x
default:user::rwx
default:group::r-x
default:mask::rwx
default:other::r-x
Для получения дополнительной информации см. Технический документ POSIX Access Control Lists в Linux , составленный Андреасом Грюнбахером из SuSE Labs.