ACL을 사용하여 디렉터리의 모든 새 파일과 폴더를 특정 그룹에 속하게 하려고 하는데 아무런 효과가 없는 것 같습니다. 디렉터리에서 다음 명령을 실행했습니다.
setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .
새 파일과 폴더는 여전히 해당 파일과 폴더를 생성한 사용자 그룹에 속합니다. 어떤 제안이 있으십니까?
답변1
ACL이 제대로 작동합니다. 하지만 당신은 그들이 전혀 해본 적이 없는 일을 하기를 기대하고 있습니다.
특히 ACL은 절대로변화파일 소유권. 대신 그들은 추가합니다추가의액세스 항목 – 즉, "기본" 그룹 외에 이제두번째+rwx 액세스 권한도 있는 그룹입니다.
여러 목적에 있어서 실제로는 그것만으로도 충분합니다. 그러나 "main" 그룹을 변경해야 하는 경우에는 다른 기능이 필요합니다. Linux에서는 디렉터리의 "setgid" 플래그가 해당 효과를 갖습니다.
chmod g+s .
(소유자 자체에 해당하는 항목은 없으며 u+s디렉터리에는 영향을 미치지 않습니다.)
답변2
btrfsacl지원이 기본 옵션으로 활성화되어 있습니다 mount.
그러나 파일 시스템 lxc의 컨테이너 내부에서는 btrfs고정 설정이 gid작동 chmod g+s하지 않습니다(파일 시스템의 컨테이너 내부에서는 제대로 작동합니다 ext). 호스트에서 설정해야 합니다 lxc.