次の手順を使用して、権限とデフォルトのACL権限を設定しています。
chown as required
find . -type d -exec chmod 770 {} \;
find . -type f -exec chmod 660 {} \;
find . -type d -exec chmod g+s {} \;
setfacl -Rdm g::rw .
setfacl -Rdm u::rw .
setfacl -Rdm o::- .
新しく作成されたサブディレクトリ(所有者またはグループごと)は、770ではなく660権限を持つため、入力できないことを除いて、目的の結果が生成されます。新しいファイルのデフォルト権限を変更せずに、この問題をどのように解決できますか?
現在は、新しいサブディレクトリを作成した後にこれを行う必要があります。
chmod ug+x <sub-directory>
ユーザーがこれを行う方法がわからないことが多いので、この手動ステップを削除したいと思います。私は彼らがファイルマネージャにディレクトリを作成してすぐにアクセスできるようにしたいです。
更新:すべてのユーザーのumask設定は次のとおりです。
cat /etc/profile
# /etc/profile
umask 006
ベストアンサー1
実行権限がまったくないデフォルトのACLを設定するため、誰も実行権限を持ちません。代わりに、Patrickが説明で述べたように、権限を使用してデフォルトのACLを設定しますX。小文字は、xACL エントリが実行権限を付与することを示します。大文字の使用は、ユーザー(通常は所有者)に実行権限がある場合にのみX実行権限を付与します。
特別なことをしない限り、いつもACLがある場所にXデフォルトのACLを配置します。r。ファイルやディレクトリを読み取ることはできますが、実行することはできません。その逆も同様です。 Unixは実行と読み取りを別々の権限で実装し、ディレクトリの場合はナビゲーションとリストを別々の権限で実装しますが、これが必要な場合はほとんどありません。通常、ユーザーグループはファイルを変更できますが、より大きなユーザーグループも許可されます。グループはファイルを変更せずにアクセスします。通常のファイルの場合、ファイルは実行可能または実行可能ではないかもしれませんが、属性はアクセスしようとしている人に依存しません。
setfacl -Rdm g::rwX .
setfacl -Rdm u::rwX .
setfacl -Rdm o::- .