グループのユーザーがサブツリーの新しいディレクトリとファイルを読み書きできるように自動的に許可します。

グループのユーザーがサブツリーの新しいディレクトリとファイルを読み書きできるように自動的に許可します。

/dataグループ内のすべてのユーザーと共有したいディレクトリがありますdatagrp。すべての権限を設定し、今

drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data

これで、すべてのユーザーがそこで読み書きできます。大丈夫です。ただし、ユーザーがuseraフォルダを作成した場合、/data/a権限を手動で設定しない限り、他のユーザーはそのフォルダに書き込むことはできません。私はこれが自動だと思います。つまり、/dataすべてのユーザーが内部のすべてを見て変更できることを意味しますdatagrp。これはどのように達成できますか?

私はすでに試しました。

sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/

そして

sudo setfacl -dm u::rw,g::rw,o::r /data

答え1

ACLを使用するか、ユーザーがumaskを適切に構成する必要があります(より「面白い」ためにユーザーごとのシェルごとに設定できます)。 posix権限を使用することを選択した場合、1つの可能性はcronjobを介して権限を定期的に変更することです。 umaks 002umask は、グループ書き込み権限でシェルにファイルとディレクトリが生成されるように設定されます。 setfacl -m default:group:datagrp:rwx /dataACLを使用したい場合は成功する可能性があります。

答え2

この回答私の問題を解決しました。クイックリファレンス:

sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on

関連情報