Всё просто. Если у вас поддерживается acl, а он включен сейчас везде на ext4. Так вот, чтобы создаваемые в ней файлы и другие папки имели определённые права (нужные вам, а не пользователю) - нужно использовать setfacl/chmod примерно так (нас интересует только права для группы):
chmod -R g+s /<directory> //говорим наследовать права группы от родителя
setfacl -Rdm g::rwx /<directory> //рекурсивно ставим дефолтные права для группы
setfacl -Rdm o::rx /<directory> //для остальных
Используя getfacl, можно узнать текущие значения:
getfacl /<directory>
Получив примерно такой вывод:
# file: download/
# owner: php
# group: www
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Также, в выводе команды ls - папки будут с символом "+" как указание на использование расширенных прав:
drwxrwsr-x+ 2 php www 4096 авг 18 2016 download
chmod -R g+s /<directory> //говорим наследовать права группы от родителя
setfacl -Rdm g::rwx /<directory> //рекурсивно ставим дефолтные права для группы
setfacl -Rdm o::rx /<directory> //для остальных
Используя getfacl, можно узнать текущие значения:
getfacl /<directory>
Получив примерно такой вывод:
# file: download/
# owner: php
# group: www
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Также, в выводе команды ls - папки будут с символом "+" как указание на использование расширенных прав:
drwxrwsr-x+ 2 php www 4096 авг 18 2016 download
Комментариев нет:
Отправить комментарий