У меня есть сервер Ubuntu 14.04 с разделом EXT4. Я хочу изменить разрешения, которые получают новые файлы и папки, когда они создаются в /home/myuser. Я установил некоторые параметры с помощью setfacl, и getfacl /home/myuser возвращает следующие
# file: home/myuser/
# owner: myuser
# group: myuser
# flags: -s-
user::rwx
group::rwx
other::---
Сейчас в /home/myuser/, Я бегу touch test.txt. getfacl test.txt возвращается
# file: test.txt
# owner: myuser
# group: myuser
user::rw-
group::rw-
other::r--
Если я сбегу mkdir testfolder && getfacl testfolder/, Я получил
# file: testfolder/
# owner: myuser
# group: myuser
# flags: -s-
user::rwx
group::rwx
other::r-x
Я попытался setfacl -dm g:myuser:rwx /home/myuser, после которого touch test.txt && getfacl test.txt возвращается
# file: test.txt
# owner: myuser
# group: myuser
user::rw-
group::rwx #effective:rw-
group:myuser:rwx #effective:rw-
mask::rw-
other::---
Зачем? Я хочу все файлы и папки внутри /home/myuser иметь режим 770.
Добавьте списки ACL по умолчанию, например:
default:user::rwx
default:group::rwx
default:other::---
Списки контроля доступа по умолчанию применяются к новым файлам и каталогам в затронутом каталоге.
Для этого вы можете использовать следующую команду:
setfacl -dm u::rwx,g::rwx,m::rwx,o::0 /home/myuser