我有一个目录:
/usr/local/test/
我已将测试目录的组更改为 bfx:
$ sudo chgrp bfx /usr/local/test/
并使用粘性位使所有文件/子目录中的组保持相同。我还从其他人那里获取了执行权限:
$ sudo chmod -R g+ws,o-x /usr/local/test/
然后我使用 setfacl 将默认组和其他权限更改为:
$ sudo setfacl -d -m group:bfx:rwx,other::r-- /usr/local/test/
所以我的目录权限是:
$ ls -la /usr/local | grep test
drwxrwsr--+ 3 root bfx 4096 Nov 8 14:10 TEST
当我将 git 存储库克隆到 /usr/local/test 时,它的工作方式就像我想要的那样(组 rws,其他 r--):
drwxrwsr--+ 4 username bfx 4096 Nov 8 14:17 git-repos
然而,当我简单地使用 nano 创建测试 python 脚本时,这是输出:
-rw-rw-r-- 1 username bfx 12 Nov 8 14:09 test.py
但是,我仍然可以执行这个脚本吗?我很困惑,因为权限不匹配。
我希望 /usr/local/test/ 中的所有子目录/文件都具有 drwxrwsr--+ 权限和组 bfx。我知道 Stickybit 对子目录和文件的默认组进行排序,但我想为所有子目录/文件授予 other=r-- 权限 - 我哪里出错了?