LINUX.ORG.RU

История изменений

Исправление supp0rtmail2019, (текущая версия) :

Вот для теста попробовал, создал папку а в ней файл, права полные в том числе на исполнение «x» и на пользователя и на его группу выставил, а он не запускает файл всё равно, не понимаю что не так то

[root@fileserv samba]# mkdir test && echo test2020 > ./test/test ; chmod 777 ./test/test
[root@fileserv samba]# setfacl -R -m u:support_1:rwx,d:u:support_1:rwx test/
[root@fileserv samba]# getfacl -R test
# file: test
# owner: root
# group: root
user::rwx
user:red_01:rwx
user:support_1:rwx
group::rwx
group:design:rwx
group:support:rwx
group:correct:rwx
mask::rwx
other::rwx
default:user::rwx
default:user:red_01:rwx
default:user:support_1:rwx
default:group::rwx
default:group:design:rwx
default:group:support:rwx
default:group:correct:rwx
default:mask::rwx
default:other::rwx

# file: test/test
# owner: root
# group: root
user::rwx
user:red_01:rwx
user:support_1:rwx
group::rwx
group:design:rwx
group:support:rwx
group:correct:rwx
mask::rwx
other::rwx

[root@fileserv samba]# sudo su support_1 -m -c "head ./test/test"
su: /bin/bash: Permission denied
[root@fileserv samba]# sudo su root -m -c "head ./test/test"
test2020
сменил группу владельца файла и на support и оно смогло его выполнить
[root@fileserv samba]# ls -l ./test/test
-rwxrwxrwx+ 1 root support 9 Дек 16 09:51 ./test/test
[root@fileserv samba]# sudo su root -m -c "head ./test/test"
test2020

не совсем понял прикол, ведь по сути у меня и так стоят полные права вообще для всех?!? Может ACL потерял права рулить правами, но всё ещё пытается это делать, в итоге блокируя все правила установленные через setfacl?!?

Исходная версия supp0rtmail2019, :

Вот для теста попробовал, создал папку а в ней файл, права полные в том числе на исполнение «x» и на пользователя и на его группу выставил, а он не запускает файл всё равно, не понимаю что не так то

[root@fileserv samba]# mkdir test && echo test2020 > ./test/test ; chmod 777 ./test/test
[root@fileserv samba]# setfacl -R -m u:support_1:rwx,d:u:support_1:rwx test/
[root@fileserv samba]# getfacl -R test
# file: test
# owner: root
# group: root
user::rwx
user:red_01:rwx
user:support_1:rwx
group::rwx
group:design:rwx
group:support:rwx
group:correct:rwx
mask::rwx
other::rwx
default:user::rwx
default:user:red_01:rwx
default:user:support_1:rwx
default:group::rwx
default:group:design:rwx
default:group:support:rwx
default:group:correct:rwx
default:mask::rwx
default:other::rwx

# file: test/test
# owner: root
# group: root
user::rwx
user:red_01:rwx
user:support_1:rwx
group::rwx
group:design:rwx
group:support:rwx
group:correct:rwx
mask::rwx
other::rwx

[root@fileserv samba]# sudo su support_1 -m -c "head ./test/test"
su: /bin/bash: Permission denied
[root@fileserv samba]# sudo su root -m -c "head ./test/test"
test2020
сменил группу владельца файла и на support и оно смогло его выполнить
[root@fileserv samba]# ls -l ./test/test
-rwxrwxrwx+ 1 root support 9 Дек 16 09:51 ./test/test
[root@fileserv samba]# sudo su root -m -c "head ./test/test"
test2020

не совсем понял прикол, ведь по сути у меня и так стоят полные права вообще для всех?!?