5

Просто начал использовать setfacl для назначения разрешений для определенной группы /var /www /html (CentOS 5). Файлы в этом каталоге:640, root:apache. Тем не менее, я заметил, что после выполнения чего-то вроде:

setfacl -R -m g:developers:rwx /var/www/html
setfacl -R -m d:g:developers:rwx /var/www/html

... ls -al показывает, что владельцу и группе вновь созданного файла присвоено мое имя пользователя.

Есть ли способ (с помощью setfacl) принудительно применить вновь созданные файлы для получения разрешений ACL и затем установить для владельца: группы значение root: apache? Или, в качестве альтернативы, это лучше всего делать с помощью периодического задания cron, которое выполняет chown -R root.apache /var/www/html по всему DocumentRoot? Или ... я что-то упускаю полностью?

|источник

1 ответ1

2

Убедитесь, что новые файлы принадлежат группе разработчиков, установите g+s и установите разрешения по умолчанию для чтения, записи и выполнения.

chown -R :developers /var/www/html
chmod -R g+s /var/www/html
setfacl -d -m g::rwx /var/www/html
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .