Я только начал работать системным администратором и столкнулся с первой проблемой.
Я пытаюсь установить разрешения для каталога, чтобы все подкаталоги и файлы в каталоге И вновь созданные файлы могли использоваться только группами и пользователями, которым я позволил.
Я зашел так далеко:
setfacl -Rdm m::rwx mydir
setfacl -Rdm o::--- mydir
setfacl -Rdm g:everybody:rwx
Я также установил все эти разрешения без флага -d. В моем понимании маска по умолчанию определяет верхнюю границу разрешений.
Я ожидал, что когда пользователь, принадлежащий группе все создает новый файл:
touch mydir/newfile
что разрешения на этот файл rwx. Однако они rw-. Я обнаружил, что если существует ACL по умолчанию (а он есть), биты разрешений, назначенные новому объекту, соответствуют перекрывающейся части разрешений параметр режима и те, которые определены в ACL по умолчанию.
Я предполагаю, что параметры режима мешают моим разрешениям, но я не нашел способа изменить это. Я попытался:
chmod a+rwx mydir
(и несколько модификаций), и это не сработало.
Итак, я предполагаю, что вопрос в следующем: как мне изменить параметры режима по умолчанию, чтобы они не влияли на разрешения, установленные с помощью ACL.
Ваш touch команда делает не установить исполняемый бит. Это означает, что независимо от того, какой ACL по умолчанию вы назначите каталогу, затронутый файл будет не установить исполняемый бит.
Это не зависит от ACL: например, подумайте о umask команда, которая работает с основными разрешениями POSIX. Пока вы можете установить umask чтобы не фильтровать какие-либо разрешения (и действительно, у root все разрешения включены по умолчанию), touch воля не создать исполняемый файл.