/data
그룹 의 모든 사용자와 공유하고 싶은 디렉토리가 있습니다 datagrp
. 모든 권한을 설정했고 지금은
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
이제 모든 사용자가 그곳에서 읽고 쓸 수 있습니다. 괜찮습니다. 그러나 사용자가 usera
폴더를 생성 하면 /data/a
권한을 수동으로 설정하지 않는 한 다른 사용자는 해당 폴더에 쓸 수 없습니다. 나는 이것이 자동이기를 원합니다. 즉, /data
의 모든 사용자가 내부의 모든 것을 보고 수정할 수 있다는 것을 의미합니다 datagrp
. 어떻게 할 수 있습니까?
나는 이미 시도했다
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
그리고
sudo setfacl -dm u::rw,g::rw,o::r /data
답변1
ACL로 작업하거나 사용자가 umask를 적절하게 구성해야 합니다(더 "흥미롭게" 만들기 위해 사용자별로 셸별로 설정할 수 있음). posix 권한을 사용하기로 선택한 경우 정기적으로 cronjob을 통해 권한을 변경할 수 있습니다.
umaks 002
해당 셸에서 그룹 쓰기 권한을 사용하여 파일과 디렉터리가 생성되도록 umask를 설정합니다.
setfacl -m default:group:datagrp:rwx /data
ACL을 사용하려는 경우 트릭을 수행할 수 있습니다.
답변2
이 답변내 문제를 해결했습니다. 빠른 참조:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on