- 论坛徽章:
- 0
|
本帖最后由 jgh2008 于 2015-10-16 17:57 编辑
大概情况如下:
一级目录standard 下面有二级目录 test
standard权限如下:
drwxr-s---+ 5 root standard 4096 10月 16 16:48 standard
[root@file data]# getfacl standard/
# file: standard/
# owner: root
# group: standard
# flags: -s-
user::rwx
user:std02w:r-x
user:std02r:r-x
group::r-x
mask::r-x
other::---
也就是说允许standard群组成员及 std02w,std02r两个用户只读进入一级目录standard,这一层是正常的,都只能读取进入,不能写。
test权限如下:
drwxrwx--- 2 root standard 4096 10月 16 17:29 test
[root@file standard]# getfacl test
# file: test
# owner: root
# group: standard
user::rwx
group::rwx
other::---
也就是说test目录,除了standard群组成员,其他人无权限访问,而实际上std02w,std02r可以正常进入,std02w还可以正常写入。
smb.conf里对standard目录的权限如下:
force group = standard
valid users = @standard,std02w,std02r
write list = @standard,std02w
read list = std02r
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
我的问题是:
为何std02w能进入test目录,并具有写入权限,std02r也能只读访问test目录,按理说这两个用户不是应该无权访问test才对吗?
而且我再三确定 std02w,std02r不在standard群组中,还有奇怪的是,test的所属组,我改成root或standard群组,以上两个用户都能访问(并无权限啊),改成其它群组或去掉群组的权限,就不能访问了,属于正常的现象了。
显示test目录并没有权限的两个用户,为何可以访问呢?请各位大侠指教下。 |
|