У меня есть каталог /data, которым я хочу поделиться со всеми пользователями из datagrpгруппы. Я установил все разрешения и сейчас у меня есть
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
Теперь все пользователи могут читать и писать там, что нормально. Однако если пользователь useraсоздает папку /data/a, то другие пользователи не могут писать в нее, если я вручную не установлю разрешения. Я хотел бы, чтобы это было автоматически, то есть все, что находится внутри, /dataможет видеть и изменять любой пользователь из datagrp. Как это можно сделать?
Я уже пробовал
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
и
sudo setfacl -dm u::rw,g::rw,o::r /data
решение1
Либо нужно работать с ACL, либо пользователям нужно соответствующим образом настроить umask (который можно установить для каждого пользователя в каждой оболочке, чтобы сделать все более «интересным»). Если кто-то решит использовать разрешения posix, то можно будет регулярно менять разрешения с помощью cronjob.
umaks 002установит umask, чтобы файлы и каталоги создавались с групповым разрешением на запись в этой оболочке.
setfacl -m default:group:datagrp:rwx /dataможет подойти, если кто-то захочет использовать ACL.
решение2
Этот ответрешил мою проблему. Для быстрой справки:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on