Vēlos iestatīt mapi tā, lai viss, kas tajā izveidots (direktoriji, faili), mantotu noklusējuma atļaujas un grupu.
Nosauksim šo grupu par "media". Turklāt direktorijā izveidotajām mapēm/failiem automātiski jāpiešķir g+rw.
Es to atradu: Piemērojot noklusējuma atļaujas
No raksta:
chmod g+s <directory> //set gid
setfacl -d -m g::rwx /<directory> //set group to rwx default
setfacl -d -m o::rx /<directory> //set other
Tālāk mēs varam pārbaudīt:
getfacl /<directory>
Rezultāts:
# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Tas ir papildinājums Chris' atbilde, tas's balstās uz manu pieredzi par manu Arch Linux platformu.
Izmantojot noklusējuma slēdzi (-d) un slēdzi modificēt (-m), tiks mainītas tikai noklusējuma atļaujas, bet esošās atļaujas paliks neskartas:
setfacl -d -m g::rwx /<directory>
Ja vēlaties mainīt visu mapes atļauju struktūru, ieskaitot esošās atļaujas (jums būs jāizveido papildu rinda un tā jāpadara rekursīva -R:
setfacl -R -m g::rwx /<directory>
piem.
setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else.
(CREDIT uz markdwite komentāros par atceļ visas privilēģijas rindas sintaksi)
Izmantojot šādu komandu, varat iestatīt faila noklusējuma atļauju:
chacl -R filename