グループのrwxデフォルト権限を設定し、ファイルに対するrwデフォルト権限のみを設定します。

グループのrwxデフォルト権限を設定し、ファイルに対するrwデフォルト権限のみを設定します。

rw-rw-r--含まれているすべての一般ファイルと、rwxrwxr-x含まれているすべてのディレクトリに対する権限が必要なディレクトリのコレクションがあります。同様の方法を使用してすべての一般ファイルとディレクトリの既定のアクセス許可を設定できますが、これにより、setfacl -R -d -m g::rw /directory/name新しいファイルと新しいディレクトリに対する既定のアクセス許可が同じ値に設定されるため、望ましくありません。

rwxグループ基本権限はありますが、ファイル基本権限のみを持つファイルシステムブロックを作成するにはrw

答え1

すべての項目にフラグを設定すると、xユーザーの「作成」権限も適用されます。これは通常、ファイルにフラグがないことを意味しますx

$ setfacl -d -m u::rwx .
$ setfacl -d -m g::rwx .
$ setfacl -d -m o::rx . 
$ getfacl .
# file: .
# owner: sweh
# group: sweh
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

$ mkdir DIR
$ ls -ld DIR
drwxrwxr-x+ 2 sweh sweh 4096 Aug 10 20:05 DIR
$ touch file
$ ls -l file
-rw-rw-r-- 1 sweh sweh 0 Aug 10 20:05 file
$ touch DIR/file
$ ls -l DIR/file
-rw-rw-r-- 1 sweh sweh 0 Aug 10 20:06 DIR/file

これはumaskが変更された後も続きます。

$ umask 077
$ mkdir DIR2
$ ls -ld DIR2
drwxrwxr-x+ 2 sweh sweh 4096 Aug 10 20:08 DIR2
$ touch file3
$ ls -l file3
-rw-rw-r-- 1 sweh sweh 0 Aug 10 20:08 file3
$ > file4
$ ls -l file4
-rw-rw-r-- 1 sweh sweh 0 Aug 10 20:08 file4

新しく作成されたディレクトリはデフォルトのACLを継承します。

$ getfacl DIR2
# file: DIR2
# owner: sweh
# group: sweh
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

xただし、これを実行しても、コンパイルされたプログラムからフラグが削除されるわけではありません。

$ gcc -o x x.c
$ ls -l x
-rwxrwxr-x 1 sweh sweh 6680 Aug 10 20:12 x

gccこれは、achmodとsoがデフォルト値を上書きするためです。

open("x", O_RDWR|O_CREAT|O_TRUNC, 0666) = 3
....
chmod("x", 0775) 

関連情報