Eu tenho que assumir que o objetivo inclui o bit de execução também, a fim de mudar para o diretório.
Torne-se o usuário root.
sudo -i
Crie o diretório. (O usuário root é o proprietário e o proprietário do grupo.)
mkdir Projekte
Defina as permissões. Vamos torná-lo acessível apenas para a raiz para destacar o efeito das ACLs.
chmod 0700
Agora, aumente as permissões padrão com as ACLs.
setfacl -d -m g:Auftrag:7 Projekte
setfacl -m g:Auftrag:7 Projekte
setfacl -d -m g:Support:7 Projekte
setfacl -m g:Support:7 Projekte
setfacl -d -m o::5 Projeckte
setfacl -m o::5 Projeckte
Acima, a opção -m é a máscara e a opção -d faz da máscara a máscara padrão para todos os novos objetos do sistema de arquivos no diretório. Valores octais não precisam ser usados. O mesmo pode ser escrito da seguinte forma.
setfacl -d -m g:Auftrag:rwx Projekte
setfacl -m g:Auftrag:rwx Projekte
setfacl -d -m g:Support:rwx Projekte
setfacl -m g:Support:rwx Projekte
setfacl -d -m o::r-x Projeckte
setfacl -m o::r-x Projeckte
O usuário, o grupo e outras máscaras funcionam da mesma maneira: g:groupname:--- ou em combinação: u:username:---,g:groupname:---,o::--- , em que o significa outros. Não especificar um nome de usuário ou nome de grupo aplica a máscara à propriedade atual do usuário / grupo.
Observe como uma máscara e uma máscara padrão foram aplicadas. A máscara (sem -d ) se aplica ao próprio diretório. A máscara (com -d ) se aplica a todos os novos objetos do sistema de arquivos no diretório. É fácil esquecer isso .