Eu tenho um diretório data e preciso definir o padrão umask e a propriedade de todos os diretórios / arquivos (arquivos existentes e futuros).
Eu quero que todos os arquivos em data tenham propriedade root:martin e permissões 750/640
Estou ciente de que posso usar setfacl para definir o padrão umask recursivamente usando
setfacl -R -d -m o::--- data
e que eu posso usar setgid bit no diretório, para que todos os arquivos criados tenham a propriedade root:martin
chmod -R +s data
O que eu não tenho certeza é se devo combinar setgid com acl . Posso, talvez, alcançar o mesmo com acl apenas? Como eu faria isso? Essa solução seria superior?
Opção 1: As permissões dos arquivos dentro do diretório não importam, o bloqueio no nível do diretório geralmente é suficiente, então chmod 2750 /path-to-dir é suficiente.
Opção 2: use somente ACLs ( chmod 2750 /path-to-dir não é necessário, mas torne as coisas mais interessantes para pessoas não acostumadas a ACLs).
setfacl -R -b -d -m o::--- -m u::rwX -m g::rX .
observe que você pode definir g::rwX para alcançar 770/660
Tags permissions chmod umask acl