为什么使用acl设置了目录不可读，却可以删除？

yuzifu

搜索了一下本版，还是决定发帖求助：

配置文件如下：

1. 
   
2. [global]
   
3.         dos charset = cp936
   
4.         display charset = UTF-8
   
5.         workgroup = WORDGROUP
   
6.         server string = FileServer
   
7.         map to guest = Bad User
   
8.                 security = user
   
9.         obey pam restrictions = Yes
   
10.         passdb backend = tdbsam
    
11.         pam password change = Yes
    
12.         passwd program = /usr/bin/passwd %u
    
13.         passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    
14.         username map = /etc/samba/smbusers
    
15.         unix password sync = Yes
    
16.         syslog = 0
    
17.         log file = /var/log/samba/log.%m
    
18.         max log size = 1000
    
19.         load printers = No
    
20.         dns proxy = No
    
21.         panic action = /usr/share/samba/panic-action %d
    
22.         invalid users = root
    
23. 
    
24. [FS]
    
25.         path = /data/smbfs
    
26.         valid users = @FA,@QC, @HR
    
27.         read only = No
    
28.         create mask = 0766
    
29.         directory mask = 0766
    

复制代码

目录权限:

1. 
   
2. root:/data/smbfs# getfacl 人力资源
   
3. # file: 人力资源
   
4. # owner: root
   
5. # group: root
   
6. user::rwx
   
7. group::r-x
   
8. group:HR:rwx
   
9. mask::rwx
   
10. other::---
    
11. 
    
12. root:/data/smbfs# ls -l
    
13. drwxrwx---+ 5 root   root    4096 2008-12-13 15:55 人力资源
    

复制代码

经过以上的设置，只有HR组的用户才能访问“人力资源”目录，但我突然发现其它组的用户虽然不能访问“人力资源”目录却可以删除它，吓的我一身冷汗啊。

置顶帖中有说到关于可写不可删的方法，但与我的情况不相符，我要求的是只有一个共享文件夹，里面包含的特定目录只有相应权限的用户才能读写，其它目录文件所有人都具有全部权限。
不知道有没有办法实现，如果能解决其它用户可删除目录的问题，那就完美了。

[ 本帖最后由 yuzifu 于 2008-12-13 16:44 编辑 ]