제 2 명의 LDAP 사용자 인 margaret과 pepijn을 소개하겠습니다.
Pepijn은 존재하지 않는 회사의 먹이 사슬의 맨 아래에 있으므로 단 하나의 LDAP 그룹의 구성원입니다.
pepijn@srv:/$ groups
user
마가렛은 더 운이 좋은 것 중 하나이다.
margaret@srv:/$ groups
user SVNAccess www-writers book-writers
나는 / 파일 / 책에 대한 기본값으로 ACL을 설정했기 때문에 책 작가의 회원은 rwx 액세스 권한을 가지며 사용자 회원은 r 액세스 권한 만 갖습니다.
# file: files/books/
# owner: root
# group: book-writers
user::rwx
group::r--
group:user:r--
group:book-writers:rwx
mask::rwx
other::---
default:user::rwx
default:group::r--
default:group:user:r--
default:group:book-writers:rwx
default:mask::rwx
default:other::---
Margaret은 일부 데이터를 /files/books/test.txt 파일에 씁니다. Pepijn은 파일의 내용을 살펴 보려고하지만 Access Denied 오류가 나타나면 실망합니다.
파일에서 getfacl을 실행하면 다음과 같이 반환됩니다.
# file: files/books/test.txt
# owner: margaret
# group: user
user::rw-
group::r--
group:user:r--
group:book-writers:rwx #effective:rw-
mask::rw-
other::---
Pepijn이 Margaret의 파일 내용을 볼 수없는 이유는 무엇입니까?