Problema ao substituir a ACL pela propriedade do grupo padrão

Navegue suas respostas
2

Não consigo substituir as configurações de ACL definidas anteriormente.

Isto é o que parece: 

root@ip-xxx-xxx:/srv/www# getfacl grace.staging.site.com.au/
# file: grace.staging.site.com.au/
# owner: web
# group: www-data
user::rwx
group::r-x
group:www-data:rwx
group:dev:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:www-data:rwx <---------
default:mask::rwx
default:other::r-x

Como você pode ver, o grupo padrão é default:group:www-data:rwx - essa configuração foi aplicada recursivamente. No entanto, toda vez que eu criar um novo arquivo ou diretório, eles são atribuídos a luqo33:dev : 

luqo33@ip-xxx-xxx:/srv/www/grace.staging.site.com.au$ touch test_file
luqo33@ip-xxx-xxx:/srv/www/grace.staging.site.com.au$ ls -al
total 20
drwxrwxr-x+ 3 web    www-data 4096 Jun 28 19:14 .
drwxr-xr-x  5 web    www-data 4096 Jun 28 18:33 ..
drwxrwxr-x+ 2 web    www-data 4096 Jun 28 18:33 logs
-rw-rw-r--+ 1 luqo33 dev         0 Jun 28 19:14 test_file <-------

Eu preciso que todos os arquivos e diretórios sejam de propriedade de web:www-data . Claramente, apesar do fato de que há uma ACL padrão para o grupo ( www-data ), ela não tem nenhum efeito. O que estou perdendo?

    
por luqo33 28.06.2016 / 21:19

1 resposta

3

Isso não é o que a entrada default significa em uma ACL; Se você olhar o novo arquivo criado, verá que ele já tem uma ACL (o + no final da saída ls) e um getfacl test_file mostrará que tem group:www-data:rwx associado a ele.

Se você quiser que o arquivo recém-criado seja possuído por www-data , será necessário adicionar o bit setgid no diretório.

Sem o sinalizador, se eu criar um arquivo, ele estará no meu grupo: 

$ ls -ld .
drwxr-xr-x 2 sweh www-data 4096 Jun 28 17:37 ./

$ touch x
$ ls -l x
-rw-r--r-- 1 sweh sweh 0 Jun 28 17:38 x

Agora adiciono o bit setgid ao diretório e o novo arquivo tem o padrão de propriedade do grupo para www-data 

$ sudo chmod g+s .
$ ls -ld .
drwxr-sr-x 2 sweh www-data 4096 Jun 28 17:38 ./

$ touch y
$ ls -l y
-rw-r--r-- 1 sweh www-data 0 Jun 28 17:38 y
    
por 28.06.2016 / 23:39

Tags

Procura por padrão, depois adiciona texto na terceira linha em branco Troque as janelas do i3 mudando a estrutura de divisão