आप अनुमतियों के साथ किसी विशेष समूह को डिफ़ॉल्ट करने के लिए लिनक्स एसीएल कैसे सेट करते हैं?

इसलिए मेरे पास एक निर्देशिका है: www\जो ऐसा दिखता है:

[यूजीन @ सर्वर ~] $ ll
कुल ०
drwxrwx ---। 2 यूजीन यूजीन 57 दिसंबर 10 16:04 www

मैं इसे बनाना चाहता हूं इसलिए इस निर्देशिका में बनाई गई सभी नई फाइलें समूह से संबंधित होंगी apache और अनुमतियाँ होंगी 770।

तो मैंने किया:

[यूजीन @ सर्वर ~] $ chgrp एपाचे www /
[यूजीन @ सर्वर ~] $ setfacl -Rm u: यूजीन: rwx, d: g: apache: rwx, d: o: --- www /
[यूजीन @ सर्वर ~] $ ll
drwxrwx --- + 2 यूजीन एपाचे 43 दिसंबर 10 16:10 www
[यूजीन @ सर्वर ~] $ गूंज १२३> www / test.txt
[यूजीन @ सर्वर ~] $ ll www /
-rw-rw ---- + 1 यूजीन यूजीन 4 दिसंबर 10 16:11 test.txt
[यूजीन @ सर्वर ~] $  

जैसा कि आप देख रहे test.txtथे कि बिना अपेक्षित समूह के बनाया गया था apache। और न ही x(निष्पादित) अनुमति सेट की गई थी ...

मुझे यहां क्या समझ नहीं आ रहा है?

आपकी निर्देशिका में फ़ाइलें अपाचे समूह के साथ बनाई गई हैं जिन्हें आप बेहतर सेट करना चाहते हैं:

chmod +2000 www

फ़ाइलों को बनाने के लिए डिफ़ॉल्ट अधिकारों के लिए, आप इसे ACL का उपयोग करके नहीं कर सकते, क्योंकि डिफ़ॉल्ट लिनक्स ऑमस्क हमेशा जीतते हैं। बनाई गई फ़ाइलों के अधिकारों में उमस्क किसी भी 7 अंक (आरडब्ल्यूएक्स) के साथ फाइल बनाने की अनुमति नहीं देता है।

इसके बजाय आप निम्नलिखित के साथ एक स्क्रिप्ट mkfile बना सकते हैं :

touch $1
chmod 770 $1

इसे निष्पादित करें:

chmod 750 mkfile

और इसे / usr / स्थानीय / बिन फ़ोल्डर में डालें। अब आप हर जगह 770 अनुमतियों के साथ फाइल बना सकते हैं:

mkfile my_file