Добрый день.Подскажите, пожалуйста, чего недопонимаю. Есть родительская директория:
# file: cache
# owner: apache
# group: group1
user::rwx
group::r-x
group:group1:rwx
group:group2:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:group1:rwx
default:group:group2:rwx
default:mask::rwx
default:other::r-
Т.е. по идее все дочерние объекты, создаваемые в этой директории, могут быть удалены любым пользователем, состоящим в группе group1 или group2, т.к. права и маска по умолчанию для этих объектов будет: rwx.
На деле получается не так:
Процесс, запущенный от apache:group1, создает директорию user, а в ней файл index.html с такими ACL:
# file: user
# owner: apache
# group: group1
group::r-x
group:group1:rwx #effective:r-x
group:group2:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:group1:rwx
default:group:group2:rwx
default:mask::rwx
default:other::r-x
# file: index.html
# owner: apache
# group: group1
user::rw-
group::r-x #effective:r--
group:group1:rwx #effective:rw-
group:group2:rwx #effective:rw-
mask::rw-
other::r--
Я - пользователь, входящий в обе из этих групп, не могу удалить ни файл index.html, ни директорию user.
$ id
uid=600(user1) gid=601(user1) группы=502(group1),520(group2)
Подскажите, пожалуйста, как добиться того, что мне нужно.
Делаю это следующими командами:
setfacl -d -R -m g:group1:rwx,g:group2:rwx cache
setfacl -R -m g:group1:rwx,g:group2:rwx cache
setfacl -R -d -m m::rwx cache
setfacl -R -m m::rwx cache
ФС: ext3fs (acl в fstab)
Ядро: 2.6.18-164.11.1.el5
Версия пакета acl: acl-2.2.39-3.el5
Заранее благодарю.
