Isso não é o que a entrada default
significa em uma ACL; Se você olhar o novo arquivo criado, verá que ele já tem uma ACL (o +
no final da saída ls) e um getfacl test_file
mostrará que tem group:www-data:rwx
associado a ele.
Se você quiser que o arquivo recém-criado seja possuído por www-data
, será necessário adicionar o bit setgid no diretório.
Sem o sinalizador, se eu criar um arquivo, ele estará no meu grupo:
$ ls -ld .
drwxr-xr-x 2 sweh www-data 4096 Jun 28 17:37 ./
$ touch x
$ ls -l x
-rw-r--r-- 1 sweh sweh 0 Jun 28 17:38 x
Agora adiciono o bit setgid ao diretório e o novo arquivo tem o padrão de propriedade do grupo para www-data
$ sudo chmod g+s .
$ ls -ld .
drwxr-sr-x 2 sweh www-data 4096 Jun 28 17:38 ./
$ touch y
$ ls -l y
-rw-r--r-- 1 sweh www-data 0 Jun 28 17:38 y