Ich versuche, mithilfe von ACLs alle neuen Dateien und Ordner in einem Verzeichnis einer bestimmten Gruppe zuzuordnen, aber das scheint keine Wirkung zu haben. Ich habe diese Befehle im Verzeichnis ausgeführt:
setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .
Neue Dateien und Ordner gehören weiterhin zur Gruppe des Benutzers, der sie erstellt hat. Irgendwelche Vorschläge?
Antwort1
Ihre ACLs funktionieren einwandfrei. Aber Sie erwarten von ihnen, dass sie Dinge tun, die sie nie getan haben.
Insbesondere ACLs nieändernDateibesitz. Stattdessen fügen sie hinzuzusätzlichZugriffseinträge – das heißt, zusätzlich zur „Haupt“-Gruppe gibt es jetzt einezweiteGruppe, die auch +rwx-Zugriff hat.
Für viele Zwecke sollte das eigentlich ausreichen. Wenn Sie jedoch die „Haupt“-Gruppe ändern müssen, benötigen Sie eine andere Funktion – unter Linux hat das Flag „setgid“ für Verzeichnisse diesen Effekt:
chmod g+s .
(Beachten Sie, dass es für den Eigentümer selbst kein Äquivalent gibt; u+shat keine Auswirkungen auf Verzeichnisse.)
Antwort2
btrfshat acldie Unterstützung als Standardoption aktiviert mount.
Innerhalb eines lxcContainers auf einem btrfsDateisystem funktioniert das Festlegen eines Sticky gidjedoch chmod g+snicht (innerhalb eines Containers auf einem Dateisystem funktioniert es einwandfrei ext) – es muss vom lxcHost festgelegt werden.