关于setfacl权限设置的问题

ailms

如果只加 default ACL ，则 user 不能访问 usr 目录是正常情况。

除非你对 user 用户指定一个 access ACL 条目

所以 lz 请确认一下 getfacl 的结果

redir

不知道我这里为什么这么奇怪，chmod 700 usr/ 后你们还能CD进去吗？

redir

getfacl usr/
# file: usr
# owner: root
# group: group
user::rwx
group::rwx                      #effective:---
mask::---
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
defaultther::---

[ 本帖最后由 redir 于 2007-12-14 09:47 编辑 ]

ailms

group::rwx                      #effective:---
mask::---

这不就结了吗？

sakulagi

原帖由 redir 于 2007-12-14 09:39 发表
getfacl usr/
# file: usr
# owner: root
# group: group
user::rwx
group::rwx                      #effective:---
mask::---
other::---
default:user::rwx
default:group::rwx
default:mask::rw ...

怎么和一楼的结果不一样啊？

这个结果看上去除了root没人能cd进去

redir

但是在getfacl后得到的结果是user这个用户有rwx的权限啊

sakulagi

你看一下13楼你贴出来的结果。没有针对user这个用户的设置啊？

另外建议不要用user做你的用户名，很容易和getfacl显示结果中的user关键字混淆，看上去结果不是那么清晰

ailms

那是 default ACL ，不起作用的，

实际控制访问的是 access ACL