Я пытаюсь использовать списки ACL, чтобы все новые файлы и папки в каталоге принадлежали определенной группе, но, похоже, это не дает никакого эффекта. Я выполнил эти команды в каталоге:
setfacl -d -m group:"groupname":rwx .
setfacl -m group:"groupname":rwx .
Новые файлы и папки по-прежнему принадлежат группе пользователей, которые их создали. Какие-либо предложения?
Ваши ACL работают нормально. Но вы ожидаете, что они будут делать то, чего они никогда не делали вообще.
В частности, ACL никогда не меняют владельца файла. Вместо этого они добавляют дополнительные записи доступа - то есть, в дополнение к "основной" группе, теперь есть вторая группа, которая также имеет доступ +rwx.
Для многих целей этого должно быть достаточно. Но если вам нужно изменить "основную" группу, вам понадобится другая функция - в Linux флаг setgid для каталогов имеет такой эффект:
chmod g+s .
(Обратите внимание, что для самого владельца нет эквивалента; u+s не влияет на каталоги.)
btrfs включена поддержка acl в качестве опции mount умолчанию.
Однако внутри lxc контейнера на btrfs файловой установки липкое gid с chmod g+s не работает (он прекрасно работает внутри контейнера на ext файловой системы) - он должен быть установлен lxc хоста.