Saya ingin mengatur folder tersebut bahwa apa pun yang dibuat di dalamnya (direktori, file) mewarisi izin default dan kelompok.
Sebut saja kelompok "media". Dan juga, folder/file yang dibuat dalam direktori harus memiliki g+rw secara otomatis.
Saya menemukan ini: Menerapkan izin default
Dari artikel tersebut:
chmod g+s <directory> //set gid
setfacl -d -m g::rwx /<directory> //set group to rwx default
setfacl -d -m o::rx /<directory> //set other
Selanjutnya kita dapat memverifikasi:
getfacl /<directory>
Output:
# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Ini adalah sebuah tambahan untuk Chris' menjawab, it's berdasarkan pengalaman saya di Arch Linux rig.
Menggunakan default switch (-d) dan memodifikasi beralih (-m) hanya akan mengubah izin default, tetapi meninggalkan orang-orang yang ada utuh:
setfacl -d -m g::rwx /<directory>
Jika anda ingin mengubah folder's seluruh izin struktur termasuk yang sudah ada (anda'll harus melakukan sebuah baris tambahan dan membuat rekursif -R:
setfacl -R -m g::rwx /<directory>
misalnya.
setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else.
(KREDIT untuk markdwite di komentar untuk synthax dari mencabut semua hak line)
Tambahkan sendiri/login user www-data kelompok, sehingga kita dapat bekerja dengan file yang dibuat oleh www-data server
sudo usermod -a -G www-data $USER
Kebutuhan untuk me-restart/log masuk kembali jadi baru ditambahkan group berlaku
cd /var/www
Tambahkan www-data sebagai anggota kelompok dari folder html, dan pengguna anda sebagai pemilik, jadi kita sendiri serta anggota kelompok
sudo chown -R $USER:www-data html
Masukan username anda di tempat PENGGUNA
Set membaca,menulis,dan mengeksekusi izin yang diperlukan, (ugo) u=user, g=group, o=lain-lain
sudo chmod 750 html
Mengatur GID html, sekarang, file yang baru dibuat dalam html akan mewarisi kepemilikan izin:
sudo chmod g+s html
Hal ini menciptakan aturan default untuk file yang baru dibuat/dirs dalam html direktori dan sub direktori.
sudo setfacl -R -d -m u::rwX -m g::rX -m o::000 html
Membuat SELinux jika diinstal, mengabaikan www-data konteks kebutuhan sehingga memungkinkan memungkinkan izin menulis
sudo setsebool -P httpd_unified 1
daftar direktori untuk melihat izin baru diterapkan
ls -ld html
Pengembalian ini
drwxrwsr-x+ 3 html www-data
Trailing + menandakan bahwa ACL, Daftar Kontrol Akses, diatur pada direktori.
Referensi: Link untuk forum
Menggunakan perintah berikut, anda dapat mengatur default permission untuk file:
chacl -R filename