Интересно, почему, когда какая-то папка имеет разрешения чтение
или чтение-запись
для GROUP
(или other
), члены ГРУППЫ
(или другие
) не могут получить доступ к этой папке?
Я почти уверен, что есть логическое объяснение, но не могу его найти. Приведу пример.
1. Есть два пользователя: admin
и guest
.
2. Есть папка с именем / var / www / test-dir
:
$ getfacl -pt /var/www/test-dir/
# file: /var/www/test-dir/
USER root rwx
GROUP admin r-x
other r-x
3. В рамках этих разрешений все пользователи могут получить доступ к папке:
USER root rwx (7)
может получить доступ к папке.
Администратор группы r-x (5)
может получить доступ к папке.
другой гость r-x (5)
может получить доступ к папке.
guest @ host: ~ $ cd / var / www / test-dir /
guest @ host: / var / www / test-dir $
Случай 1: другой
имеет разрешения r -
, но admin
не может получить доступ к папке:
root@host:~# chmod 574 /var/www/test-dir/
USER root rx (5)
is может получить доступ к папке.
GROUP admin rwx (7)
может получить доступ к папке.
другой гость r-- (4)
не может получить доступ к папке.
guest @ host: ~ $ cd / var / www / test-dir
bash: cd: / var / www / test-dir /: В доступе отказано
Случай 2: другой
имеет разрешения rw-
, но гость
не может получить доступ к папке:
root@host:~# chmod 656 /var/www/test-dir/
USER root rw- (6)
может для доступа к папке.
GROUP admin r-x (5)
может получить доступ к папке.
другой гость rw- (6)
не может получить доступ к папке:
Случай 3: ГРУППА
имеет разрешения r -
но администратор
не может получить доступ к папке:
root@host:~# chmod 745 /var/www/test-dir/
USER root rwx (7)
может получить доступ к папке.
Администратор ГРУППЫ r-- (4)
не может получить доступ к папке.
другой гость r-x (5)
может получить доступ к папке.
Случай 4: ГРУППА
имеет разрешения rw-
, но администратор
не может получить доступ к папке:
root@host:~# chmod 467 /var/www/test-dir/
USER root r-- (4)
может получить доступ к папке.
Администратор группы rw- (6)
не может получить доступ к папке.
другой гость rwx (7)
может получить доступ к папке.