Sto cercando di utilizzare gli ACL per fare in modo che tutti i nuovi file e cartelle in una directory appartengano a un determinato gruppo, ma non sembra avere alcun effetto. Ho eseguito questi comandi nella directory:
setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .
I nuovi file e cartelle appartengono ancora al gruppo dell'utente che li ha creati. Eventuali suggerimenti?
Risposte:
I tuoi ACL funzionano bene. Ma ti aspetti che facciano cose che non hanno mai fatto affatto.
In particolare, gli ACL non cambiano mai la proprietà dei file. Invece aggiungono ulteriori voci di accesso - ovvero, oltre al gruppo "principale", ora esiste un secondo gruppo che ha anche l'accesso + rwx.
Per molti scopi, ciò dovrebbe effettivamente essere sufficiente. Ma se hai bisogno di cambiare il gruppo "principale", avrai bisogno di una funzionalità diversa - su Linux, il flag "setgid" sulle directory ha questo effetto:
chmod g+s .
(Nota che non esiste un equivalente per il proprietario stesso; u+snon ha alcun effetto sulle directory. )
chmod g-rwxlo fa non modifica l'accesso al gruppo principale, ma cambia anche l'accesso per tutte le voci ACL.
btrfsha il aclsupporto abilitato come mountopzione predefinita .
Tuttavia, all'interno di un lxccontainer su un btrfsfilesystem l'impostazione di un sticky gidcon chmod g+snon funziona (funziona bene all'interno di un container su un extfilesystem) - deve essere impostata lxcdall'host.