无法在setfacl允许的目录上写入

Question

我添加了在目录上工作的权限如下：

Udi> setfacl -R -m d:u:sami:rwx tmp

Udi> getfacl tmp/
# file: tmp/
# owner: udi
# group: udi
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:sami:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

Udi> ls -ld tmp/
drwxr-sr-x+ 2 udi udi 6 2017-10-31 18:47 tmp//

现在，当Sam试图在目录中写入时，他会收到一条错误消息：

Sami> cd ~udi/tmp
Sami> mkdir abc
mkdir: cannot create directory ‘abc’: Permission denied

我试图通过查看Selinux的日志来找出问题，但没有成功，没有avc，在其他日志中也没有任何迹象。

操作系统是Centos 7，文件系统是xfs

我能做什么?

Answer 1

问题是，-m d:u:sami:rwx只更改默认权限，即该目录中新创建的对象的权限。它根本不影响该目录的权限。你需要第二个电话：

setfacl -R -m u:sami:rwx tmp