我正在尝试从某个文件夹中删除组 ACL。它具有以下权限
$ getfacl --all-effective public
# file: public
# owner: sse02
# group: apache
user::rwx
group::r-x #effective:r-x
mask::r-x
other::---
default:user::rwx
default:group::r-x #effective:r-x
default:group:acct:rwx #effective:rwx
default:mask::rwx
default:other::r-x
$
我想使用以下命令删除授予组 'acct' 的访问权限,但这并不简单
setfacl -x g:acct public
可能出了什么问题?有什么想法吗?
这是一个带有 ext3 文件系统的 RHEL5 盒子。
【问题讨论】:
group:acct 条目在前面列出了 default:,setfacl 手册页表明 ACL 规范可以是(为清楚起见在手册页中添加了空格):
[d[efault]:] g[roup]:gid [:perms]命名组的权限。如果 gid 为空,则拥有组的权限。
我觉得你应该试试:
setfacl -x d:g:acct public
【讨论】:
setfacl -Rm g::--- diectoryname
【讨论】:
根据https://linux.die.net/man/1/setfacl 使用 -k 将删除默认 ACL 权限。
这是我刚刚从目录中删除默认值的示例:
SSH: getfacl .
# file: .
# owner: root
# group: docker
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
00:01:42
SSH: sudo setfacl -k .
00:01:45
SSH: getfacl .
# file: .
# owner: root
# group: docker
# flags: -s-
user::rwx
group::rwx
other::r-x
【讨论】: