ACL не работает в файловой системе btrfs

ACL не работает в файловой системе btrfs

Я пытаюсь использовать ACL, чтобы все новые файлы и папки в каталоге принадлежали определенной группе, но, похоже, это не дает никакого эффекта. Я выполнил эти команды в каталоге:

setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .

Новые файлы и папки по-прежнему принадлежат группе пользователя, который их создал. Есть предложения?

решение1

Ваши ACL работают отлично. Но вы ожидаете от них того, чего они никогда не делали.

В частности, списки контроля доступа никогда неизменятьвладение файлом. Вместо этого они добавляютдополнительныйзаписи доступа – то есть, в дополнение к «основной» группе, теперь естьвторойгруппа, которая также имеет доступ +rwx.

Для многих целей этого должно быть достаточно. Но если вам нужно изменить "главную" группу, вам понадобится другая функция — в Linux этот эффект дает флаг "setgid" для каталогов:

chmod g+s .

(Обратите внимание, что для самого владельца эквивалента нет; u+sна каталоги это не влияет.)

решение2

btrfsподдержка включена aclкак mountопция по умолчанию.

Однако внутри lxcконтейнера в btrfsфайловой системе настройка sticky gidwith chmod g+sне работает (она прекрасно работает внутри контейнера в extфайловой системе) — ее должен установить хост lxc.

Связанный контент