/dataグループのすべてのユーザーと共有したいディレクトリがありますdatagrp。すべての権限を設定しましたが、現在は
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
これで、すべてのユーザーがそのフォルダーの読み取りと書き込みができるようになりました。これは問題ありません。ただし、ユーザーがuseraフォルダーを作成した場合、手動で権限を設定しない限り、他のユーザーはそのフォルダーに書き込むことができません。これを自動化して、フォルダー内のすべてのものを のすべてのユーザーが表示および変更できる/data/aようにしたいのですが。これはどのように実現できますか?/datadatagrp
すでに試してみました
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
そして
sudo setfacl -dm u::rw,g::rw,o::r /data
答え1
ACL を使用するか、ユーザーが umask を適切に設定する必要があります (より「興味深い」ものにするために、シェルごとにユーザーごとに設定できます)。 posix 権限を使用する場合は、cronjob を介して権限を定期的に変更する可能性があります。
umaks 002umask を設定すると、そのシェルでグループ書き込み権限を使用してファイルとディレクトリが作成されます。
setfacl -m default:group:datagrp:rwx /dataACL を使用する場合は、これでうまくいく可能性があります。
答え2
この答え私の問題は解決しました。クイックリファレンス:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on