Я пытаюсь сделать так, чтобы новые файлы и каталоги в каталоге всегда имели одинаковые разрешения и группу.
Я сделал это:
cd /
sudo mkdir apps
sudo chown deploy:www-data apps
sudo chmod g+s apps
sudo setfacl -d -m g:www-data:rwx apps/
cd apps
mkdir foo
ls -lah foo
Я получаю правильные разрешения и групповое владение для foo:
drwxrwsr-x+ 2 deploy www-data 4.0K Apr 22 17:29 foo
Однако, если я сделаю это:
mkdir -p /apps/bar
... Я получаю правильное владение группой, но не права группы:
drwxr-sr-x+ 2 deploy www-data 4.0K Apr 22 17:30 bar
Я явно чего-то не понимаю в том, как работают ACL. Я не могу найти, почему второй каталог не имеет прав группы rwx.
В mkdir -p будет использовать маску по умолчанию. Вы можете комбинировать это с -m установить разрешения
mkdir -m 2775 -p path/dirname