Linux
組的 ACL 文件權限不起作用
我正在執行 CentOS,我在 chroot SFTP 設置中有使用者。他們被 chroot 到他們的主目錄。這些使用者屬於組“sftponlyusers”。我允許這些使用者上傳到他們所謂的“上傳”目錄中的“上傳”目錄的目前 ACL 權限是:
getfacl upload # file: upload # owner: root # group: root # user: rwx user:sftpuser1:-wx group::r-x group:sftpfileadmins:rwx mask::rwx other::---我在另一個名為“sftpfileadmins”的組中有幾個使用者。這些使用者將能夠移動/複製/歸檔 sftponlyusers 放置在上傳目錄中的文件。
sftpuser1 能夠登錄並將文件放在他們的 /user/upload 目錄中。但是,當他們這樣做時,他們始終是文件的所有者,並且文件始終具有以下權限:
getfacl file.txt # file: file.txt # owner: sftpuser1 # group: sftponlyusers user::rw- group::--- other::---這意味著 sftpfileadmins 不能對文件執行任何操作(他們不能移動、複製或讀取它)。
我需要幫助找出允許 sftpuser1 僅寫入目錄的權限的正確組合,而組 sftpfileadmins 中的使用者將能夠讀取和寫入。
此問題已通過最新更新 (
openssh-6.6.1p1-32.el7_3) 得到解決。這是已知的錯誤。在SuperUser上討論相同問題的交叉重複文章。