Я пытаюсь использовать ACL, чтобы все новые файлы и папки в каталоге принадлежали определенной группе, но, похоже, это не дает никакого эффекта. Я выполнил эти команды в каталоге:
setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .
Новые файлы и папки по-прежнему принадлежат группе пользователя, который их создал. Есть предложения?
решение1
Ваши ACL работают отлично. Но вы ожидаете от них того, чего они никогда не делали.
В частности, списки контроля доступа никогда неизменятьвладение файлом. Вместо этого они добавляютдополнительныйзаписи доступа – то есть, в дополнение к «основной» группе, теперь естьвторойгруппа, которая также имеет доступ +rwx.
Для многих целей этого должно быть достаточно. Но если вам нужно изменить "главную" группу, вам понадобится другая функция — в Linux этот эффект дает флаг "setgid" для каталогов:
chmod g+s .
(Обратите внимание, что для самого владельца эквивалента нет; u+s
на каталоги это не влияет.)
решение2
btrfs
поддержка включена acl
как mount
опция по умолчанию.
Однако внутри lxc
контейнера в btrfs
файловой системе настройка sticky gid
with chmod g+s
не работает (она прекрасно работает внутри контейнера в ext
файловой системе) — ее должен установить хост lxc
.