Всем доброго!
Есть папка, допустим ./test. На эту папку есть права 775, юзер root, группа docs_admin. Необходимо, чтобы пользователь с группой по умолчанию razrabotka, но входящий в группу docs_admin мог создавать в папке ./test папки и файлы. При этом права у группы docs_admin на эти папки и файлы должны быть полными.
Что делаю: добавляю папке ./test бит sguid. Теперь все новые дочерние папки и файлы будут с группой docs_admin.
Далее добавляю эффективную маску и дефолтовую эффективную маску для папки ./test
root@sroi1:/mnt/disk/storage# getfacl ./test
# file: test
# owner: root
# group: docs_admin
# flags: -s-
user::rwx
group::rwx
group:docs_admin:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:docs_admin:rwx
default:mask::rwx
default:other::r-x
После этого под юзером kotova для теста создаю папку ./test/folder1, а в ней в файл file1
root@sroi1:/mnt/disk/storage# getfacl ./test/folder1
# file: test/folder1
# owner: kotova
# group: docs_admin
# flags: -s-
user::rwx
group::r-x
group:docs_admin:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:docs_admin:rwx
default:mask::rwx
default:other::r-x
root@sroi1:/mnt/disk/storage# getfacl ./test/folder1/file1
# file: test/folder1/file1
# owner: kotova
# group: docs_admin
user::rw-
group::rwx #effective:r--
group:docs_admin:rwx #effective:r--
mask::r--
other::r--
root@sroi1:/mnt/disk/storage# ll ./test/folder1/
итого 8
-rw-r--r--+ 1 kotova docs_admin 0 Сен 18 15:46 file1
Видно, что своей цели я не добился. У file1 права только на чтение для группы docs_admin. И виной тому эта сама эффективная маска, которая установлена только на чтение.
Что я делаю не так? Как изменить эффективную маску, чтобы она передавалась от родительского каталога?
P.S. Просьба umask не советовать. Эту тему я знаю, ходить по всем ПК выставлять umask не комильфо.
Тема: ACL: как передать эффективную маску для файла от родительского каталога (Прочитано 577 раз)
