"post"というフォルダがあり、ここに書くと、getfacl post次のような結果が表示されます。
# file: post
# owner: www-data
# group: ftpgroup
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
ご覧のとおり、フラグがあり、-s-グループのデフォルト権限はrwxなので、新しいファイルは775でなければなりません。
書くと、ls -lha次のような権限が得られます。
drwxrwsr-x+ 22 www-data ftpgroup 4.0K Dec 3 20:56 post
ご覧のとおり、s同じグループに別のユーザーを持つ新しいフォルダを作成すると、別のフォルダが表示され、権限は775ではなく755になります。
このフラグに問題があるようです。どのように削除できますか?
答え1
グループオクテットに位置するフラグをsSET-GIDビットと呼びます。 SET-GIDビットが設定されたディレクトリに作成されたすべての新しいファイルは、親ディレクトリを所有するグループが所有します。さらに、すべての新しいサブディレクトリはSET-GIDビットを継承します。
SET-GID ビットを追加するには、以下を使用できます。
chmod g+s directory
SET-GID ビットを削除するには、以下を使用できます。
chmod g-s directory
775 権限の代わりに 755 権限を取得する際に、umaskシステムの権限を確認してください。あなたがumask探しているのはです002。
umask 002${HOME}/.bashrcまたは、を入力してユーザーに対してumaskを永久に作成するか、またはを入力してシステムのデフォルト${HOME}/.profileに/etc/bashrc設定できます/etc/profile。
答え2
フォルダの 's'フラグは固定ビット(粘着性のあるビットはどのように機能しますか?)フォルダの所有権と権限の単語の変更方法を変更します(SETGIDは、フォルダに作成されたファイルが同じグループメンバーを持つように強制します)。
親ディレクトリでchmod 0775OR 操作を実行して削除できます。chmod g-s
umask他のフラグが目的の方法で設定されていない場合は、他のユーザーの設定を確認することもできます。