ACLの有無にかかわらず、「setgid」と「固定ビット」が設定されている共有ディレクトリのファイルとディレクトリに対して異なるデフォルト権限を設定する方法は?

ACLの有無にかかわらず、「setgid」と「固定ビット」が設定されている共有ディレクトリのファイルとディレクトリに対して異なるデフォルト権限を設定する方法は?

複数のSEサイトを検索しましたが、この質問に対する回答がないようです。ビットを使用すると、setgid親グループと固定ビットの所有権を維持できますが、権限には役立ちません。一方、ACLは特定の共有ディレクトリに作成されたファイルとディレクトリに対して同じ権限を設定します。

共有dir(/path/to/shared)に権限3775と所有権があるとしますroot:shared-group

644新しく作成されたファイルの権限がに設定され、新しく作成されたディレクトリの権限がに設定されるように、この共有ディレクトリのデフォルト権限をどのように設定しますか775

つまり、新しく作成されたファイルはグループとして読み取ることができる必要がありますが、ディレクトリはグループとして書き込めなければなりません。

ACL を使用してグループ権限を設定すると、rwXファイルグループを書き込み可能にすることもできます。

いくつかの答えは似ていますが、まったく同じではありません。ACL デフォルト: ファイルとディレクトリLinuxでグループ権限を継承する新しいファイルをインポートするhttps://stackoverflow.com/questions/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-asetfacl を使用して、グループメンバーがディレクトリ内のすべてのファイルに書き込むことを許可する)

これは可能ですか?

答え1

いいえ、POSIX ACLではこれを行うことはできません。ファイル/ディレクトリ/などのデフォルト権限のみを設定できます。

質問:どのようなユースケース/ワークフローを達成しようとしていますか?

説明した設定では、ユーザーは単にファイルをバックアップ(読み取り)し、元のファイルを削除してから同じ名前で再生成します。これらのタスクを実行するには、ユーザーに含まれているディレクトリへの書き込み権限だけが必要です。ファイル所有者が実際に新しいユーザーに変更されたので、今すぐ必要に応じて使用できます(権限の変更を含む)。

関連情報