Ik wil een map zo instellen dat alles wat er in gemaakt wordt (mappen, bestanden) standaard permissies en groep erft.
Laten we de groep "media" noemen. En ook, de mappen/bestanden gemaakt in de map moeten automatisch g+rw hebben.
Ik heb het gevonden: Standaard permissies toepassen
Uit het artikel:
chmod g+s <directory> //set gid
setfacl -d -m g::rwx /<directory> //set group to rwx default
setfacl -d -m o::rx /<directory> //set other
Vervolgens kunnen we controleren:
getfacl /<directory>
Uitgang:
# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Dit is een aanvulling op Chris' antwoord, het'is gebaseerd op mijn ervaring op mijn Arch Linux rig.
Het gebruik van de standaard schakelaar (-d) en de wijzig schakelaar (-m) zal alleen de standaard permissies wijzigen maar de bestaande intact laten:
setfacl -d -m g::rwx /<directory>
Als je de hele rechtenstructuur van mappen wilt wijzigen, inclusief de bestaande (je moet een extra regel gebruiken en het recursief maken -R:
setfacl -R -m g::rwx /<directory>
bijv.
setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else.
(CREDIT naar markdwite in commentaar voor de synthax van de revoke all privileges regel)
Met het volgende commando kun je standaard rechten instellen voor een bestand:
chacl -R filename