我创建了一个名为test的目录,并使用setfacl来设置权限。我想在760权限的目录测试中创建目录和文件。但是,当我创建新目录时,目录具有权限770,但具有权限660的新文件。请参阅以下内容:
[root@Linux-dev-fs-1 DataRaid]# setfacl -R -d -m u::rwx test
[root@Linux-dev-fs-1 DataRaid]# setfacl -R -d -m g::rwx test
[root@Linux-dev-fs-1 DataRaid]# setfacl -R -m u::rwx test
[root@Linux-dev-fs-1 DataRaid]# setfacl -R -m g::rwx test
[root@Linux-dev-fs-1 DataRaid]# setfacl -R -m m::rwx test
[root@Linux-dev-fs-1 DataRaid]# getfacl test
# file: test
# owner: edistest
# group: edistest
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---
[edistest@Linux-dev-fs-1 test]$ mkdir testdir
[edistest@Linux-dev-fs-1 test]$ ls -ls
total 4
4 drwxrwx---+ 2 edistest edistest 4096 Aug 6 16:55 testdir
[edistest@Linux-dev-fs-1 test]$ touch testfile.txt
[edistest@Linux-dev-fs-1 test]$ ls -ls
total 4
4 drwxrwx---+ 2 edistest edistest 4096 Aug 6 16:55 testdir
0 -rw-rw----+ 1 edistest edistest 0 Aug 6 16:55 testfile.txt
[edistest@Linux-dev-fs-1 test]$ getfacl *
# file: testdir
# owner: edistest
# group: edistest
user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---
# file: testfile.txt
# owner: edistest
# group: edistest
user::rw-
group::rwx #effective:rw-
mask::rw-
other::---
如何使用setfacl设置权限以创建具有权限770的新文件和目录?
谢谢!
奥利维亚
答案 0 :(得分:0)
我看到你的目录 是用770模式创建的。但是不会使用770模式创建普通文件,因为执行权限对文件没有用,除非它由应用程序显式设置。换句话说,touch创建没有执行权限的文件,因为创建具有执行权限的文件是没有意义的。您可以通过转到普通主目录,检查umask(可能022,清除组和其他写入权限),在目录上执行getfacl并确认它来说服自己。 user::rwx,然后触摸文件。它也不会使用执行权限创建。必须明确设置对文件的执行权限。