Tentando herdar permissões pai mas setfacl não funciona como pretendido

Question

Tentando herdar permissões pai mas setfacl não funciona como pretendido

#1 resposta do (0 votos)

2

Estou executando o Ubuntu Server 14.04.2 LTS e instalei o acl usando sudo apt-get install acl .

Estou tentando criar uma pasta www em /srv que o servidor da web tenha acesso de leitura / gravação, além da minha conta de usuário. Eu quero que todas as futuras pastas e arquivos criados sob /srv/www herdam permissões, usuários e grupos.

Aqui está o meu progresso:

cd /srv

sudo mkdir www

sudo chown -R ryan:www-data www/

sudo chmod -R a-rwx www/

sudo chmod -R ug+rwX www/

sudo setfacl -Rdm u:ryan:rwX,g:www-data:rwX www/

getfacl www/

Saída:

# file: www/
# owner: ryan
# group: www-data
user::rwx
group::rwx
other::---
default:user::rwx
default:user:ryan:rwx
default:group::rwx
default:group:www-data:rwx
default:mask::rwx
default:other::---

O problema é que sempre que eu crio um novo arquivo ou pasta em www/ , as permissões são herdadas, mas não o proprietário ou o grupo. Como faço para que o proprietário e o grupo herdem? Eu pensei em especificar um usuário ou grupo entre os dois pontos: [usuário ou grupo]: faria com que eles fossem herdados?

permissions acl linux

por Ryan Mortier 08.05.2015 / 18:19

1 resposta

Tags permissions acl linux

lenta rolagem na conexão ssh depois de um tempo (por quê?) Unidade de disco rígido WD Blue - BIOS mostra 0

score 0 · Accepted Answer

Especificar um usuário / grupo entre os dois-pontos significa que essas permissões se aplicam a esse usuário / grupo. Assim, por exemplo, você pode ter um modo de pasta 0600, mas legível por algum usuário aleatório através de um user:user:randomuser:rwx ACL.

Você pode chmod g+s /srv/www fazer com que arquivos / pastas herdem seu grupo. Você não pode herdar o usuário no Linux (em alguns sistemas chmod u+s /srv/www faria isso). Normalmente você não precisa, pois pode usar as ACLs para conceder permissões a qualquer usuário / grupo que desejar.