刚开始使用setfacl将特定组的权限分配给 /var/www/html (CentOS 5)。此目录中的文件为 640,root:apache。但是,我注意到在执行类似以下操作后:
setfacl -R -m g:developers:rwx /var/www/html
setfacl -R -m d:g:developers:rwx /var/www/html
...ls -al显示新创建的文件的所有者和组都设置为我的用户名。
有没有办法(使用setfacl)强制新创建的文件获取 ACL 的权限,然后将所有者:组设置为 root:apache?或者,最好通过定期 cron 作业来完成此操作,该作业会chown -R root.apache /var/www/html关闭整个 DocumentRoot?或者...我是否完全错过了其他东西?
答案1
确保新文件属于开发人员组,设置g+s并设置默认权限为读取、写入和执行。
chown -R :developers /var/www/html
chmod -R g+s /var/www/html
setfacl -d -m g::rwx /var/www/html