我在 Linux 服务器上设置了一个目录,以便我希望特定组可以读取和写入其中的所有文件。
到目前为止,我已经完成chmod g+s mygroup parent,并且我可以看到在这个目录中创建的所有文件都继承了这个组。
但是,它不会强制g+rw权限,因此用户可以将文件写入该目录,以便其他人无权读取和/或写入该文件。
我怎样才能实现这个目标?
答案1
答案是使用 ACL 来设置默认值:
setfacl -d -m u::rwX,g::rwX,o::- /path/to/parent
如何强制对目录结构中创建的文件设置特定组权限(r/w)?