为什么我继承dirs的组权限不起作用?

时间:2013-10-21 09:32:44

标签: linux permissions acl chmod chown

在我们用于网站的Samba共享中,我们强制用户以userX:www-data访问 我们故意限制组的权限以便读取和执行,因此只有那些真正有理由可由组写入的目录才能获得这些权限。 我们通过设置的bash来做到这一点:

chown -R userX:www-data 2771 /directory_with_write_perms

我们理解的初始2与

具有相同的效果
chmod g+s 

我们也尝试了同样的结果来解决这个问题。

现在dir是可写的,并且创建的任何新目录或文件都能正确地获得组,但该组仍然没有写入权限(r-x)

我已经通过分区上的ACL支持使用模板读取了解决方案,但我们正试图避免这种路由。

无论如何设置权限不仅要继承父组的ID,还要设置父级的写权限?

1 个答案:

答案 0 :(得分:1)

你意识到+ s位只能让你的小组正确。

您可以使用samba本身和共享的create mask参数修复umask。 更好地继承,看看inherit permissions

实际上我建议不要使用+ s,而是在share config中将所有内容都放在一个地方。请参阅inherit owner

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html