Позвольте мне познакомить вас с Маргарет и Пепийн, моими двумя пользователями LDAP.
Пепийн находится в нижней части пищевой цепи моей несуществующей корпорации и поэтому является членом только одной группы LDAP:
pepijn@srv:/$ groups
user
Маргарет одна из наиболее удачливых
margaret@srv:/$ groups
user SVNAccess www-writers book-writers
Я установил ACL со значениями по умолчанию для /files /books, так что члены книгописателей имеют доступ к rwx, а члены пользователя имеют доступ только r.
# file: files/books/
# owner: root
# group: book-writers
user::rwx
group::r--
group:user:r--
group:book-writers:rwx
mask::rwx
other::---
default:user::rwx
default:group::r--
default:group:user:r--
default:group:book-writers:rwx
default:mask::rwx
default:other::---
Маргарет записывает некоторые данные в файл /files/books/test.txt. Затем Пепийн пытается взглянуть на содержимое файла, но довольно разочарован, когда ему сообщают об ошибке «Отказано в доступе».
Когда я запускаю getfacl для файла, он возвращает это:
# file: files/books/test.txt
# owner: margaret
# group: user
user::rw-
group::r--
group:user:r--
group:book-writers:rwx #effective:rw-
mask::rw-
other::---
Почему Пепийн не может просматривать содержимое файла Маргарет?