Наследование acl в ext4

И так, предположим, что ACL вы собственно настроили. Но наследование не работает. Здесь кроется 2 момента: наследование прав со стороны ФС и наследование прав со стороны ACL.

Для решения первого вопроса, нужно перемонтировать ФС с параметром bsdgroups:

# mount -o remount,bsdgroups /opt

Так же не забудьте внести правки в /etc/fstab:

/dev/sda7 ext4 errors=remount-ro,acl,bsdgroups 0 1

Вот объяснение:

grpid|bsdgroups and nogrpid|sysvgroups
              These options define what group id a newly  created  file  gets.
              When  grpid  is  set,  it takes the group id of the directory in
              which it is created; otherwise (the default) it takes the  fsgid
              of  the current process, unless the directory has the setgid bit
              set, in which case it takes the gid from the  parent  directory,
              and also gets the setgid bit set if it is a directory itself.

А второй момент — это поставить дефолтные ACL’ы дл вновь создаваемых файлов/папок:

# setfacl -Rm d:u::rwx,d:g::rwx,d:o::rx /opt/FolderName

параметр -d как раз и означает, установить дефолтные значения. В данном случае мы поставили дефолтные значения 775 для папок и 664 для файлов.

Понятное дело, что оно не так гибко, как, например, в Solaris, но хоть что-то.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *