Chcem nastaviť priečinok tak, aby všetko, čo sa v ňom vytvorí (adresáre, súbory), zdedilo predvolené oprávnenia a skupinu.
Nazvime túto skupinu "media". A tiež adresáre/súbory vytvorené v rámci tohto adresára by mali mať automaticky g+rw.
Našiel som ho: Uplatnenie predvolených oprávnení
Z článku:
chmod g+s <directory> //set gid
setfacl -d -m g::rwx /<directory> //set group to rwx default
setfacl -d -m o::rx /<directory> //set other
Ďalej môžeme overiť:
getfacl /<directory>
Výstup:
# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
Toto je dodatok k odpovedi Chrisa, je založený na mojich skúsenostiach na mojom zariadení s Arch Linuxom.
Použitím prepínača default (-d) a prepínača modify (-m) sa zmenia len predvolené oprávnenia, ale existujúce sa ponechajú nedotknuté:
setfacl -d -m g::rwx /<directory>
Ak chcete zmeniť celú štruktúru oprávnení priečinka'vrátane existujúcich (budete musieť urobiť ďalší riadok a urobiť rekurzívny -R:
setfacl -R -m g::rwx /<directory>
napr.
setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else.
(CREDIT na markdwite v komentároch pre syntax riadku revoke all privileges)
Pomocou nasledujúceho príkazu môžete nastaviť predvolené oprávnenie pre súbor:
chacl -R filename