Встановлення стандартного імені користувача та групи для файлів у каталозі

Використовуючи цю корисну публікацію, я можу встановити дозволи для групи та файлів за замовчуванням у папці.

У мене виникають проблеми із встановленням власника за замовчуванням (teamlead uid 1234).

setfacl -d -m g::rwx /my/test/folder
setfacl -d -m o::rx /my/test/folder

getfacl /my/test/folder

# file: /my/test/folder
# owner: teamlead
# group: web_prod
# flags: -s-
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x

З цим:

[mary@boxen]# touch /my/test/folder/somefile
[mary@boxen]# ll /my/test/folder/somefile
-rw-rw-r--. 1 mary web_prod 0 Nov  6 08:58 somefile

Отже, призначена права група, але новий файл має право власника на користувача, який створює файл. Я хотів би, щоб новостворені файли мали команду: web_prod owner / group.

Здається, що також setfaclможна встановити користувача за замовчуванням. За допомогою наявної папки acl config (вище):

[mary@boxen]# setfacl -d -m u:1234:rwx /my/test/folder

Тепер створити файл як інший користувач. Я очікую, що він матиме команду: web_prod володіння.

[mary@boxen]# touch /my/test/folder/anotherfile
[mary@boxen]# ll /my/test/folder/anotherfile
-rw-rw-r--+ 1 mary web_prod 0 Nov  6 08:58 somefile

Новий файл все ще має право власника, який створює файл, а не uid 1234 (teamlead).

Це те, що я після навіть можливе, або спосіб, коли я проходжу з цього приводу, неправильний?

За допомогою setfacl можна встановити дозволи за замовчуванням, але не власник / групу за замовчуванням для новостворених файлів.

Щоб отримати нові файли у власності конкретного користувача, вам знадобиться встановлений біт, який працює як встановлений біт в каталогах. На жаль, це не реалізовано.

За допомогою setfacl ви можете зробити щось, що майже еквівалентно у більшості сценаріїв. Ви можете встановити такий, як ACL default:user:teamlead:rwx. Таким чином, названий користувач може записати нові файли, навіть якщо хтось ще ним володіє.

Завжди створюється новий файл, що належить користувачеві, який виконує процес створення файлу. (Ефективний ідентифікатор користувача, якщо бути точним.) Це неможливо змінити, тому що дозволяти користувачам створювати файли, що належать іншим користувачам, було б діркою для безпеки, подібно до того, щоб дозволити користувачам, які не користуються коренем, видавати файл .

Що б ви не намагалися робити, вам цього не потрібно. ACL-файлів достатньо для того, щоб те, що потрібно прочитати файл, матиме достатньо дозволів. Залиште файл, який належить користувачеві, який його створив.

Якщо ви хочете, щоб нові файли були створені з новою групою, вам потрібно змінити основну групу.

Для цього можна використовувати usermod та параметр -g

   -g, --gid GROUP
       The group name or number of the user's new initial login group. The group must exist.
       Any file from the user's home directory owned by the previous primary group of the user will be owned by this new group.
       The group ownership of files outside of the user's home directory must be fixed manually.

напр

test2@kinakuta:/tmp$ id
uid=1002(test2) gid=1002(test2) grupos=1002(test2),1003(testgroup)
test2@kinakuta:/tmp$ touch test2
test2@kinakuta:/tmp$ ls -la test2
-rw-r--r-- 1 test2 test2 0 nov 23 22:26 test2
root@kinakuta:/tmp# usermod -g testgroup test2
root@kinakuta:/tmp# su test2
test2@kinakuta:/tmp$ touch test2_1
test2@kinakuta:/tmp$ ls -la test2_1 
-rw-r--r-- 1 test2 testgroup 0 nov 23 22:27 test2_1

В Linux ви повинні мати sgid на батьківський dir, щоб успадкувати групу для файлів. (Хоча вам не потрібен sgid для каталогу в системах BSD.)