/data그룹의 모든 사용자와 공유하고 싶은 디렉토리가 있습니다 datagrp. 모든 권한을 설정했고 이제
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
이제 모든 사용자가 그곳에서 읽고 쓸 수 있습니다. 괜찮습니다. 그러나 사용자가 usera폴더를 생성 하면 /data/a권한을 수동으로 설정하지 않는 한 다른 사용자는 해당 폴더에 쓸 수 없습니다. 나는 이것이 자동이기를 원합니다. 즉, /data모든 사용자가 내부의 모든 것을 보고 수정할 수 있다는 의미입니다 datagrp. 이것이 어떻게 달성될 수 있습니까?
난 이미 시도했어
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
그리고
sudo setfacl -dm u::rw,g::rw,o::r /data
답변1
ACL을 사용하거나 사용자가 umask를 적절하게 구성해야 합니다(더 "흥미롭게" 만들기 위해 사용자별 셸별로 설정할 수 있음). posix 권한을 사용하기로 선택한 경우 한 가지 가능성은 cronjob을 통해 권한을 주기적으로 변경하는 것입니다.
umaks 002umask는 그룹 쓰기 권한으로 셸에 파일과 디렉터리가 생성되도록 설정됩니다.
setfacl -m default:group:datagrp:rwx /dataACL을 사용하려는 경우 성공할 수 있습니다.
답변2
이 답변내 문제를 해결했습니다. 빠른 참조:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on