我正在尝试从某个文件夹中删除组ACL。它具有以下权限
$ getfacl --all-effective public
# file: public
# owner: sse02
# group: apache
user::rwx
group::r-x #effective:r-x
mask::r-x
other::---
default:user::rwx
default:group::r-x #effective:r-x
default:group:acct:rwx #effective:rwx
default:mask::rwx
default:other::r-x
$
我想使用以下命令删除授予组'acct'的访问权限,但它不仅仅是工作
setfacl -x g:acct public
可能出现什么问题?有什么想法吗?
这是一个带有ext3文件系统的RHEL5盒子。
答案 0 :(得分:4)
group:acct条目在前面列出default:,setfacl手册页建议ACL规范可以(为了清楚起见,在手册页中添加了空格):
[d[efault]:] g[roup]:gid [:perms]命名组的权限。如果gid为空,拥有组的权限。
我认为你应该尝试:
setfacl -x d:g:acct public
答案 1 :(得分:0)
setfacl -Rm g::--- diectoryname
答案 2 :(得分:0)
根据 https://linux.die.net/man/1/setfacl 使用 -k 将删除默认 ACL 权限。
以下是我如何从目录中删除默认值的示例:
SSH: getfacl .
# file: .
# owner: root
# group: docker
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
00:01:42
SSH: sudo setfacl -k .
00:01:45
SSH: getfacl .
# file: .
# owner: root
# group: docker
# flags: -s-
user::rwx
group::rwx
other::r-x