刚开始使用setfacl将特定组的权限分配给 /var/www/html (CentOS 5)。这个目录下的文件是640,root:apache。但是,我注意到在执行以下操作后:
setfacl -R -m g:developers:rwx /var/www/html
setfacl -R -m d:g:developers:rwx /var/www/html
...ls -al显示新创建的文件的所有者和组都设置为我的用户名。
有没有办法(使用setfacl)强制新创建的文件获得 ACL 的权限,然后将 owner:group 设置为 root:apache?或者,这是否最好通过周期性的 cron 作业来完成,该作业会chown -R root.apache /var/www/html关闭整个 DocumentRoot?或者……我是否完全错过了其他东西?
确保新文件属于开发者组所有,设置g+s并设置默认的读、写、执行权限。
chown -R :developers /var/www/html
chmod -R g+s /var/www/html
setfacl -d -m g::rwx /var/www/html
| 归档时间: |
|
| 查看次数: |
24022 次 |
| 最近记录: |