我已经全新安装了Scientific
Linux 6,并且正在玩acls.所有文件系统都是ext4.
在这种特殊情况下,我认为已经设置了acl,以便admin组中的任何用户都具有对/usr/src的rwx访问权限.
# setfacl -R -m d:g:admin:rwx /usr/src # exit exit [~]$getfacl /usr/src getfacl: Removing leading '/' from absolute path names # file: usr/src # owner: root # group: root user::rwx group::r-x other::r-x default:user::rwx default:group::r-x default:group:admin:rwx default:mask::rwx default:other::r-x
但是,退出并重新登录:
[~]$touch /usr/src/test touch: cannot touch `/usr/src/test': Permission denied
该用户位于管理员组中:
[~]$id uid=500(xx) gid=500(xx) groups=500(xx),997(admin) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
现在,我看到“组”是r-x,但我的理解是,这仅适用于拥有的gid(在这种情况下为500).
那么我在做错了什么,或者在其他地方错过了什么?
解决方法
你有一个SELinux上下文,所以我不排除SELinux阻止你写入/usr/src(检查audit.log中的相关消息).
但是,对于ACL本身,默认情况下:目录上的ACL用于在该目录中创建的对象,因此d:g:admin:rwx表示目录中创建的内容可由管理员写入,而不是目录本身可由管理组写入.试试g:admin:rwx