Мне установили двойную загрузку Ubuntu 16.04 недавно с именем пользователя brij
созданный во время установки. И я сделал нового пользователя work
и я добавил его ко всем группам то же как brij
т.е.
brij adm cdrom sudo dip plugdev lpadmin sambashare work
У меня есть 3 раздела NTFS. Теперь, если я выполняю команду ls -l
в /media
каталог я получаю вывод как
total 8
drwxr-x---+ 2 root root 4096 Oct 12 21:55 brij
drwxr-x---+ 5 root root 4096 Oct 12 22:18 work
Таким образом от этого вывода, я могу легко прийти к заключению, что этот файл принадлежит группе root
и пользователь root
. И это имеет также chmod как 750
.
Но вещь, я могу получить доступ к этому каталогу и (но я могу получить доступ к brij каталогу brij пользователя и рабочему каталогу пользователя работы). Если пользователь brij
не принадлежит корню группы, затем как может этот каталог быть доступным. Другая вещь, Если brij
и work
принадлежит тем же группам затем почему work
не может получить доступ /media/brij
каталог и brij
не может получить доступ /media/work
каталог, в то время как они могут получить доступ к своим соответствующим каталогам их имен? Я пропускаю что-то?
Вывод getfactl
# file: brij
# owner: root
# group: root
user::rwx
user:brij:r-x
group::---
mask::r-x
other::---
# file: work
# owner: root
# group: root
user::rwx
user:work:r-x
group::---
mask::r-x
other::---
Как сказано Muru, + в выводе ls указывает на ACL (списки управления доступом). Когда активный они суперотбирают нормальные полномочия файла, это может быть раздражающим, таким образом, много людей не использует acl's из-за этого.
, Если я не ошибаюсь, Вы кажетесь не зная, что Вы, где для использования ACL и вероятно не нужен он помимо нормального разрешения файла. Если это корректно, можно удалить разрешение ACL с помощью следующей команды:
setfacl --remove-all -R <file or directory name>
Эта команда удаляет полномочия ACL из чего-либо в данном пути. Файлы/каталоги затем отступят к использованию основного разрешения файла, как Вы, вероятно, предназначили.
p.s. О Вас вопрос относительно масок. Когда пользователь создает файл или каталог, его созданный с набором по умолчанию полномочий. С umask можно сказать, каковы эти значения по умолчанию должны быть. Можно проигнорировать это, пока не препятствует Вам, так как Вы теперь знаете, что можно изменить его при необходимости.