问一个关于ACL的问题

anwll

sys目录权限如下，
[root@ulsftp1 sys]# getfacl ../sys
# file: ../sys
# owner: root
# group: root
user::rwx
user:nds:rwx
user:ycc:rwx
user:yrd:r-x
user:yip:rwx
user:ybs:rwx
user:ylm:rwx
user:yfp:rwx
user:ibs:rwx
user:yeb:rwx
user:dcc:rwx
user:gjk:rwx
user:bass:rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:nds:rwx
default:user:ycc:rwx
default:user:yrd:r-x
default:user:yip:rwx
default:user:ybs:rwx
default:user:ylm:rwx
default:user:yfp:rwx
default:user:ibs:rwx
default:user:yeb:rwx
default:user:dcc:rwx
default:user:gjk:rwx
default:user:bass:rwx
default:group::r-x
default:mask::rwx
defaultther::---


目录下的b文件权限如下，为何ibs用户可以删除b文件？？？[root@ulsftp1 sys]# getfacl b
# file: b
# owner: root
# group: root
user::rw-
user:nds:rwx                    #effective:r--
user:ycc:rwx                    #effective:r--
user:yrd:r-x                    #effective:r--
user:yip:rwx                    #effective:r--
user:ybs:rwx                    #effective:r--
user:ylm:rwx                    #effective:r--
user:yfp:rwx                    #effective:r--
user:ibs:rwx                    #effective:r--
user:yeb:rwx                    #effective:r--
user:dcc:rwx                    #effective:r--
user:gjk:rwx                    #effective:r--
user:bass:rwx                   #effective:r--
group::r-x                      #effective:r--
mask::r--
other::---

anwll

有没有大哥可以告诉我啊。。。。

tomasea

原帖由 anwll 于 2010-1-28 18:50 发表
有没有大哥可以告诉我啊。。。。

只要用户对上级目录有读写执行的权限就可以删除目录内的文件所有文件，有t位的除外。

nagaregawa

你的ibs是什么组的

anwll

原帖由 tomasea 于 2010-1-28 19:09 发表

只要用户对上级目录有读写执行的权限就可以删除目录内的文件所有文件，有t位的除外。

那其实这一句有效权限为r--并没有用咯。。。。 #effective:r--

怎么样才能消除这种歧义呢？

anwll

原帖由 nagaregawa 于 2010-1-29 09:07 发表
你的ibs是什么组的

ibs有一个ibs组，这里的每个用户都有自己的组。