無法在 setfacl 允許的目錄上寫入

我添加了在目錄上工作的權限，如下所示：

Udi> setfacl -R -m d:u:sami:rwx tmp

Udi> getfacl tmp/
# file: tmp/
# owner: udi
# group: udi
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:sami:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

Udi> ls -ld tmp/
drwxr-sr-x+ 2 udi udi 6 2017-10-31 18:47 tmp//

現在，當 Sam 嘗試在目錄中寫入時，他收到一條錯誤消息：

Sami> cd ~udi/tmp
Sami> mkdir abc
mkdir: cannot create directory ‘abc’: Permission denied

我試圖通過查看 Selinux 的日誌來找出問題，但沒有成功，沒有關於它的 avc，也沒有登錄其他日誌。

作業系統是 Centos 7，文件系統是 xfs

我能做些什麼？

問題是-m d:u:sami:rwx僅更改預設權限，即此目錄中新創建對象的權限。它根本不會影響該目錄的權限。你需要第二個電話：

setfacl -R -m u:sami:rwx tmp

引用自：https://unix.stackexchange.com/questions/401689