使用 setfacl 设置目录的 group=rwx, other=r-- 可以使用 git 并创建子目录,但当我创建文本文件时则不行?

使用 setfacl 设置目录的 group=rwx, other=r-- 可以使用 git 并创建子目录,但当我创建文本文件时则不行?

我有一个目录:

/usr/local/test/

我已将测试目录的组更改为 bfx:

 $ sudo chgrp bfx /usr/local/test/

并使用粘性位使所有文件/子目录中的组保持相同。我还从其他人那里获取了执行权限:

 $ sudo chmod -R g+ws,o-x /usr/local/test/

然后我使用 setfacl 将默认组和其他权限更改为:

 $ sudo setfacl -d -m group:bfx:rwx,other::r-- /usr/local/test/

所以我的目录权限是:

$ ls -la /usr/local | grep test

drwxrwsr--+  3 root bfx  4096 Nov  8 14:10 TEST

当我将 git 存储库克隆到 /usr/local/test 时,它的工作方式就像我想要的那样(组 rws,其他 r--):

drwxrwsr--+  4 username bfx  4096 Nov  8 14:17 git-repos

然而,当我简单地使用 nano 创建测试 python 脚本时,这是输出:

-rw-rw-r--   1 username bfx    12 Nov  8 14:09 test.py

但是,我仍然可以执行这个脚本吗?我很困惑,因为权限不匹配。

我希望 /usr/local/test/ 中的所有子目录/文件都具有 drwxrwsr--+ 权限和组 bfx。我知道 Stickybit 对子目录和文件的默认组进行排序,但我想为所有子目录/文件授予 other=r-- 权限 - 我哪里出错了?

相关内容