ACL を使用して、ディレクトリ内のすべての新しいファイルとフォルダを特定のグループに所属させようとしていますが、効果がないようです。ディレクトリで次のコマンドを実行しました:
setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .
新しいファイルとフォルダは、作成したユーザーのグループに属します。何か提案はありますか?
答え1
ACL は正常に動作しています。しかし、これまでまったく実行されなかった操作を ACL が実行することを期待しています。
具体的には、ACLは決して変化ファイルの所有権。代わりに、追加アクセスエントリ – つまり、「メイン」グループに加えて、2番+rwx アクセス権も持つグループ。
多くの目的において、これで十分でしょう。しかし、「メイン」グループを変更する必要がある場合は、別の機能が必要になります。Linux では、ディレクトリの「setgid」フラグがその効果を発揮します。
chmod g+s .
(所有者自体に相当するものはないので、u+sディレクトリには影響しません。)
答え2
btrfsaclデフォルトのオプションとしてサポートが有効になっていますmount。
ただし、ファイルシステムlxc上のコンテナ内では、btrfsスティッキーの設定はgid機能chmod g+sしません (extファイルシステム上のコンテナ内では問題なく機能します)。ホストによって設定する必要がありますlxc。