Chcę ustawić folder tak, aby wszystko, co w nim utworzone (katalogi, pliki) odziedziczyło domyślne uprawnienia i grupę.
Nazwijmy grupę „media”. Ponadto foldery / pliki utworzone w katalogu powinny mieć automatycznie g + rw.
permissions
directory
Chris
źródło
źródło
setfacl
a domyślne listy ACL nie istnieją w systemie AIX.Odpowiedzi:
Znalazłem: stosowanie domyślnych uprawnień
Z artykułu:
Następnie możemy zweryfikować:
Wynik:
źródło
setfacl -d -m g::rwX /<directory>
Jest to dodatek do odpowiedzi Chrisa, oparty na moim doświadczeniu na moim sprzęcie Arch Linux.
Użycie domyślnego przełącznika (-d) i modyfikatora (-m) zmodyfikuje tylko domyślne uprawnienia, ale pozostawi istniejące bez zmian:
Jeśli chcesz zmienić całą strukturę uprawnień folderu, w tym istniejące (musisz zrobić dodatkową linię i sprawić, by była rekurencyjna -R:
na przykład.
( CREDIT do markdwite w komentarzach do synthax do unieważnienia wszystkich przywilejów linii)
źródło
setfacl -R -m g::rwx /<directory>
dwukrotnie twoją odpowiedź?Dodaj siebie / zalogowanego użytkownika do grupy www-data, abyśmy mogli pracować z plikami utworzonymi przez serwer www-data
Konieczne jest ponowne uruchomienie / ponowne zalogowanie, aby nowo dodana grupa zaczęła obowiązywać
Dodaj dane www jako członka grupy folderu HTML, a użytkownika jako właściciela, więc jesteśmy jego właścicielem, a także członkiem grupy
Wpisz swoją nazwę użytkownika zamiast USER
Ustaw odczyt, zapis, wykonaj uprawnienia zgodnie z wymaganiami, (ugo) u = użytkownik, g = grupa, o = inne
Ustaw GID html, teraz nowo utworzone pliki w html odziedziczą prawa własności:
Spowoduje to utworzenie domyślnych reguł dla nowo tworzonych plików / katalogów w katalogu html i podkatalogach.
Zrób SELinux, jeśli jest zainstalowany, zignoruj wymaganie kontekstu danych www, aby pozwolić na uprawnienia do zapisu
lista katalogów, aby zobaczyć zastosowane nowe uprawnienia
Zwraca to
Końcowy znak + oznacza, że ACL, lista kontroli dostępu, jest ustawiona w katalogu.
Odniesienie : Link do forum
źródło
Za pomocą następującego polecenia możesz ustawić domyślne uprawnienia do pliku:
źródło