Использование FACL для ограничения группы по умолчанию, но позволяет другим

Итак, я запускаю RHEL 6.x с включенными acls и т. Д., И я немного борюсь с этой проблемой ACL, и я не могу ее сбить.

Я пытаюсь сделать так, чтобы:

/ var / www / html / * принадлежат root: apache
/ var / www / html / * – 644
/ var / www / html / * являются rw- для группы, которую мы будем называть html-slingers '

./html's getfacl выглядит следующим образом:

# file: html # owner: root # group: apache # flags -s- user::rwx group::rx group:html-slingers:rwx mask::rwx other::rx default:user::rwx default:group::r--- default:group:html-slingers:rw- default:mask::rw- default:other:r-- 

Я бы подумал / это означало бы, что файлы будут создаваться со значением по умолчанию пользователя: apache, 640 (но с дополнительной записью acl для html-slingers, чтобы иметь rw)

… и файл заканчивается тем, что создается / ищет / с помощью getfacl, но разрешения POSIX в итоге составляют 664, а группа apache может записывать в файл (хотя getfacl говорит, что group :: r–

Почему это происходит? Есть ли способ исправить или смягчить это?

Любая помощь или совет будут очень благодарны!

Я спорил с этим недавно на сервере, где мы хотели, чтобы несколько разработчиков имели доступ на запись в веб-пространство, не предоставляя разрешения на запись apache. Если вы думаете об этом, то для ACL для ограничения разрешений он должен переопределять разрешения UGOA. Установите ACL, чтобы также явно управлять доступом Apache.