Разрешения именованной группы ACL не перекрывают права доступа к файлам. Почему?
вы также можете сделать это с помощью следующей команды:
gpasswd -a
вы должны получить что-то вроде : Добавление пользователя в группу wheel
Для просмотра групп пользователей вы можете использовать: groups
Разрешения posix имеют приоритет над вашим acl. Поэтому, когда вы изменяете файл после того, как задан acl, вы меняете маску acl. Здесь есть отличная запись: https://serverfault.com/questions/352783/why-does-chmod1-on-the-group-affect-the-acl-mask
После применения разрешения acl к файлу позвольте мне объяснить значение первых 11 символов.
-rwxrwx---+ 1 alex alex 4 Dec 7 17:09 test.txt*
+ в конце 10-символьной строки разрешения указывает, что с этим файлом связаны настройки ACL. Интерпретировать пользовательские, групповые и другие флаги "rwx" как:
- пользователь : Показывает пользовательские настройки ACL. Они такие же, как стандартные пользовательские настройки файлов; rwx.
- group : Показывает текущие настройки маски ACL, а не настройки владельца группы; rwx
- other : Показывает другие настройки ACL, которые такие же, как и стандартные настройки других файлов. .
Важно
Изменение разрешений группы для файла с ACL с помощью chmod не изменяет разрешения владельца группы, но меняет маску ACL.
Если вы хотите изменить разрешение группы владельцев USE setfacl -mg :: perms file
Используйте команду ниже для изменения разрешения владельца группы
chmod 700 test.txt
- 7 (rwx) измените разрешение владельца файла
- 0 (---) изменить маску acl.
- 0 (---) изменить другое разрешение
Изменить верхнюю команду следующей командой
setfacl -m g::--- text.txt
После применения разрешения ACL setfacl -mg :: perms file - единственный способ изменить владельца -групповое разрешение.
Разрешение именованного пользователя, именованной группы и группы владельцев , контролируемое маской ACL
Вы изменяете разрешение маски 0 (---), поэтому именованная группа (файловый сервер) имеет эффективное разрешение 0 (- -).