заставить ACL работать отлично

Я знаю, что есть много вопросов и ответов об ACL и разрешениях, но, честно говоря, они настолько слабы, что не понимают друг друга! это просто сочетание неорганизованной информации.

Надеюсь, этот вопрос положит конец этой путанице

Проблема :

На моем веб-сервере Ubuntu 14.04 я хочу:

  • сделать все files/future_files с 640 правами,
  • все folders/future_folders с 750 правами доступа,
  • И сделать Admin:www-data единственными владельцами по умолчанию

Мое решение:

Я использовал ACL:

 setfacl -Rdm u:admin:rwX /path/to/parent //capital X apply for folders setfacl -Rdm g:www-data:rX /path/to/parent setfacl -Rdm o::- /path/to/parent 

теперь уже существовали файлы и папки, которые идеально подходят к правилам.

Выпуск:

Теперь я зарегистрирован как пользователь admin , когда я создаю новый каталог, он получает 770 не 750 ? И когда я делаю новый файл, он получает 660 не 640? Почему он не принимает правила !?


Вот getfacl :

 # owner: admin # group: www-data # flags: ss- user::rwx group::rx other::--- default:user::rwx default:user:admin:rwx default:group::rx default:group:www-data:rx default:mask::rwx default:other::--- по # owner: admin # group: www-data # flags: ss- user::rwx group::rx other::--- default:user::rwx default:user:admin:rwx default:group::rx default:group:www-data:rx default:mask::rwx default:other::--- по # owner: admin # group: www-data # flags: ss- user::rwx group::rx other::--- default:user::rwx default:user:admin:rwx default:group::rx default:group:www-data:rx default:mask::rwx default:other::--- по # owner: admin # group: www-data # flags: ss- user::rwx group::rx other::--- default:user::rwx default:user:admin:rwx default:group::rx default:group:www-data:rx default:mask::rwx default:other::--- по # owner: admin # group: www-data # flags: ss- user::rwx group::rx other::--- default:user::rwx default:user:admin:rwx default:group::rx default:group:www-data:rx default:mask::rwx default:other::--- по # owner: admin # group: www-data # flags: ss- user::rwx group::rx other::--- default:user::rwx default:user:admin:rwx default:group::rx default:group:www-data:rx default:mask::rwx default:other::--- 

Похоже, есть какой-то конфликт между правилами! хотя я удалил все ACL перед применением новых правил.

PS Я помню, что они объединяли их в одну команду, как показано ниже, чтобы работать … но это не так!

 etfacl -Rdm u:admin:rwX,g:www-data:rwX,o::- /path/to/parent 

Если вы знаете правильную короткую версию, пожалуйста, не стесняйтесь предлагать 🙂