Я пытаюсь расширить ACLs через подкаталоги, которые создаются под родителем, но по некоторым причинам одна из моих групп переключается на #effective r-x, и маска изменяется. Какие-либо идеи? разве существует ли некоторое значение по умолчанию umask?
Administrator@MyServer ~
$ setfacl -m d:u:Someuser:r-- somedir
Administrator@MyServer ~
$ getfacl somedir/
# file: somedir/
# owner: Administrator
# group: None
user::rwx
group::r-x
group:user1:r-x
group:user2:rwx
mask:rwx
other:r-x
default:user::rwx
default:group::r-x
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x
-mkdir /somedir/somedir
Administrator@MyServer ~
$ getfacl somedir/somedir
# file: somedir/somedir
# owner: Administrator
# group: None
user::rwx
group::r-x
group:user1:r-x
group:user2:rwx #effective:r-x
mask:r-x
other:r-x
default:user::rwx
default:group::r-x
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x
Вы абсолютно уверены, что использовали mkdir somedir / somedir
и не использовали параметр -p
, например mkdir -p somedir / somedir
?
Поскольку mkdir -p
содержит неприятную ошибку в распределении <= 2014 (coreutils <8.22), см. Конфликты между ACL и umask
Записи ACL, применимые для подкаталоги по умолчанию:
и маска
:
$ getfacl somedir/
default:group:user1:r-x
default:group:user2:rwx
default:mask:rwx
default:other:r-x
Значение по умолчанию : маска: rwx , поэтому подкаталог должен был быть :
group:user1:r-x
group:user2:rwx
mask:rwx
Но маска - это маска: rx
, поэтому разрешение снижено до rx:
group:user2:rwx #effective:r-x
mask:r-x
Для лучшего понимания связи между разрешениями группы Unix и ACL прочтите Почему chmod (1) включается группа влияет на маску ACL?
mkdir -p
при использовании ACL (если вы не запускаете Debian / Jesise, RHEL7 ...) chmod g + w somedir / somedir
или setfacl - m маска: rwx somedir / somedir