次のように、新しいファイルに対するデフォルトのACL権限を設定できました。
sudo setfacl -Rdm u:usernamehere:rwx /var/www/path/to/files
これは、すべての新しいファイルに次の権限を付与するようです。
-rw-r-----+
新しいファイルに次の権限を与えたいと思います。
-rw-r--r--+
違いがある場合はCentOSを実行しています。
これにご協力いただきありがとうございます。
ありがとうございます!
答え1
まず、指定されたユーザーまたはグループのACLエントリを持つファイルACLACLマスクこれらの ACL エントリおよびグループ所有者エントリが付与する権限を制限するエントリです。グループ権限lsと既存の権限ビットのみを表示する他のユーティリティのマスクエントリが表示されます。
したがって、ACLマスクがイムをlsマークすると、ACL権限がとして機能することを意味します。それはおそらくあなたが望むものではないでしょう。一方、これとは異なり、所有ファイルの場合も同様です。 1つ目はマスクが適用される名前付きエントリ、2つ目はファイル所有者のエントリです。-rw-r--r--+r--u:usernamehere:rwxu:usernamehere:r--u:usernamehere:rwxu::rwxusernamehereいいえ限られた。
マスキングの概念は、同等のツールを実行すると、chmod go-rwx所有者以外の誰でもファイルにアクセスできなくなる可能性があることです。マスク項目の削除を使用できますが、setfacl -x m:: filenameユーザーまたはグループ項目が指定されていない場合にのみ機能します。
いずれにせよ、同じコマンドに複数の基本項目を追加できます。これにより、ファイル所有者が権限を持ち、マスクがに設定され、rwx「r--その他」の権限が次に設定されるようにデフォルト項目が設定されますr--。
$ setfacl -R -d -m u::rwx -m m::r-- -m o::r-- /path
グループ所有者()のデフォルトACLを明示的に設定することもできますg::。これは、いずれの場合にも表示されるためです(対応する値は許可ビットから取得できます)。たとえば、ここでは、グループ所有者のエントリはマスクによって制限されるため、完全に無効です。
default:user::rwx
default:group::r-x #effective:r--
default:mask::r--
default:other::r--
ディレクトリに生成されたファイルlsは-rw-r--r--+。
その後、指定されたユーザーに言及された権限を付与したい場合は、マスクフィールドを省略すると、setfacl実際のACLエントリに使用する権限に従って設定されます。
setfacl -R -d -m u::rwx -m u:usernamehere:rwx -m o::r-- /path
ディレクトリに作成されたファイルはlsas-rw-rw-r--+とに表示されますgetfacl。
user::rw-
user:usernamehere:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
xtouchを使用してファイルを作成し、権限を使用してビットを0666マスクしたため、マスクがありませんx。