Так что, как и в заголовке, мне интересно, есть ли у меня несколько групп, владеющих одной папкой с ACL?
Я хотел бы иметь эти группы
Мне кажется, это было бы возможно, я не уверен.
Да, вы можете иметь записи для нескольких групп в ACL - в этом и заключается весь смысл функции ACL.
(За исключением того, что вам не нужно, чтобы группы каким-либо образом "владели" папкой. Помимо дисковых квот, "основная" группа не получает каких-либо особых привилегий, которые мог бы получить владелец, поэтому вместо этого можно было бы сделать вид , что "групповое владение" - это просто ограниченный ACL с 1 записью.)
Итак, с точки зрения setfacl , ваш ACL будет выглядеть так:
g:ftp_read:r, g:ftp_read_write:rw, g:ftp_read_write_execute:rwx
Хотя это не похоже на очень полезный набор разрешений для меня. По FTP пользователи не могут выполнять произвольные файлы в любом случае, независимо от разрешений. Между тем, им требуются разрешения на выполнение для каталогов - наличие только +r доступа к каталогу просто позволяет вам видеть имена файлов.
Это кажется более полезным:
g:ftp_read:rx, g:ftp_read_write:rwx
Вы можете установить его в качестве ACL по умолчанию для каталога, и система POSIX ACL автоматически "замаскирует" +x на вновь создаваемых файлах, что приведет к +r для файлов, но +rx для каталогов.
Проверьте этот вопрос на AskUbuntu.
Короче говоря, после включения ACL в опциях монтирования вы можете использовать такие команды, как
setfacl -m g:ftp_read:r folder
setfacl -m g:ftp_read_write:rw folder
setfacl -m g:ftp_read_write_execute:rwx folder