Eu quero definir uma pasta de forma que qualquer coisa criada dentro dela (diretórios, arquivos) herde as permissões e o grupo padrão.
Vamos chamar o grupo "mídia". E também, as pastas / arquivos criados dentro do diretório devem ter g + rw automaticamente.
Eu encontrei: Aplicando permissões padrão
Do artigo:
chmod g+s <directory> //set gid
setfacl -d -m g::rwx /<directory> //set group to rwx default
setfacl -d -m o::rx /<directory> //set other
Em seguida, podemos verificar:
getfacl /<directory>
Saída:
# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Esta é uma adição à resposta de Chris, é baseada na minha experiência no meu equipamento Arch Linux.
Usar a opção padrão (-d) e a opção de modificação (-m) modificarão somente as permissões padrão, mas deixarão as existentes intactas:
setfacl -d -m g::rwx /<directory>
Se você quiser alterar toda a estrutura de permissões da pasta, incluindo as existentes (você terá que fazer uma linha extra e torná-la recursiva -R:
setfacl -R -m g::rwx /<directory>
por exemplo,
setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else.
( CREDIT para marcar em comentários para a sintaxe da linha revogar todos os privilégios)
Usando o seguinte comando, você pode definir a permissão padrão para um arquivo:
chacl -R filename
Tags directory permissions