nixp.ru v3.0

19 октября 2017,
четверг,
15:34:58 MSK

DevOps с компанией «Флант»
Ping_Win написал 24 июля 2006 года в 18:40 (345 просмотров) Ведет себя неопределенно; открыл 73 темы в форуме, оставил 102 комментария на сайте.

Добрый день!

Есть группа users и в ней куча пользователей.

Есть каталог /home/users, который является домашним для всех пользователей этой группы.

На каталог и файлы внутри него проставлены права (r-xr-x—)

Возникла необходимость ряду пользователей разрешить запись в этот каталог.

В каком-то стареньком Сисадмине я читывал про ACL списки доступа.

Для решения задачи, создал группу vip и добавил туда пользователей из users

(usermod user1 -G users,vip)

Смонтировал раздел с опцией acl

Далее

setfacl -m user:user1:rwx,group:vip:rwx /home/users

Команда getfacl /home/users выдает

user::r-x

user:user1:rwx

group::r-x

group:vip:rwx

mask::rwx

other::—

Вроде как после проделанных операций user1 может писать в /home/users. Однако при попытке выполнить под users1 команду touch /home/users/aaa вылетает ошибка

Permission denied, т.е. ACL не работает :-S

В чем тут ошибка? Подскажите пожалуйста.

Спасибо.