디렉터리에 있는 모든 새 파일/폴더를 원합니다./var/www/회사사용자를 소유하기 위한 모든 하위 디렉터리회사및 그룹www-데이터.
그래서 ACL을 다음과 같이 설정했습니다.
$ getfacl /var/www/company/
getfacl: Removing leading '/' from absolute path names
# file: var/www/company/
# owner: company
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:company:rwx
default:group::r-x
default:group:www-data:rwx
default:mask::rwx
default:other::r-x
그러나 예를 들어 새 파일을 생성하면 touch foo사용자와 그룹이 모두 다음으로 설정됩니다.회사:
-rw-rw-r--+ 1개 회사 company0 6월 30일 09:52 foo
$ getfacl foo
# file: foo
# owner: company
# group: company
user::rw-
user:company:rwx #effective:rw-
group::r-x #effective:r--
group:www-data:rwx #effective:rw-
mask::rw-
other::r--
$ id company
uid=1000(company) gid=33(www-data) groups=33(www-data),27(sudo)
답변1
ACL은 새 개체의 기본 그룹과 독립적입니다. Linux에서 가능한 유일한 조치는 상위 디렉토리와 동일한 그룹을 강제하는 것입니다. 이렇게 하려면 디렉터리에 대해 SGID 비트를 설정해야 합니다.
chmod g+s /var/www/company
답변2
실행 권한이 있는 파일을 생성할 수 없습니다. 실행 이후에는 생성 시 기본값이 유지되는 것으로 보입니다.
여기에서 "실행"(통과) 권한이 있는지 확인하기 위해 폴더를 생성해 볼 수 있습니다.