Настройки ACL, не наследованные правильно при создании подкаталога
Я пытаюсь расширить ACLs через подкаталоги, которые создаются под родителем, но по некоторым причинам одна из моих групп переключается на #effective r-x, и маска изменяется. Какие-либо идеи? разве существует ли некоторое значение по умолчанию umask?
Administrator@MyServer ~
$ setfacl -m d:u:Someuser:r-- somedir
Administrator@MyServer ~
$ getfacl somedir/
# file: somedir/
# owner: Administrator
# group: None
user::rwx
group::r-x
group:user1:r-x
group:user2:rwx
mask:rwx
other:r-x
default:user::rwx
default:group::r-x
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x
-mkdir /somedir/somedir
Administrator@MyServer ~
$ getfacl somedir/somedir
# file: somedir/somedir
# owner: Administrator
# group: None
user::rwx
group::r-x
group:user1:r-x
group:user2:rwx #effective:r-x
mask:r-x
other:r-x
default:user::rwx
default:group::r-x
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x
Вы абсолютно уверены, что использовали mkdir somedir / somedir и не использовали параметр -p , например mkdir -p somedir / somedir ?
Поскольку mkdir -p содержит неприятную ошибку в распределении <= 2014 (coreutils <8.22), см. Конфликты между ACL и umask
Записи ACL, применимые для подкаталоги по умолчанию: и маска :
$ getfacl somedir/
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x
Значение по умолчанию : маска: rwx , поэтому подкаталог должен был быть :
group:user1:r-x
group:user2:rwx
mask:rwx
Но маска - это маска: rx , поэтому разрешение снижено до rx:
group:user2:rwx #effective:r-x
mask:r-x
Для лучшего понимания связи между разрешениями группы Unix и ACL прочтите Почему chmod (1) включается группа влияет на маску ACL?
Заключение
- Не используйте
mkdir -pпри использовании ACL (если вы не запускаете Debian / Jesise, RHEL7 ...) - Устраните вашу проблему с
chmod g + w somedir / somedirилиsetfacl - m маска: rwx somedir / somedir