Приветствую. Собственно вопрос назначения прав по умолчанию разжеван в интернетах, и ничто не предвещало трудностей.
u1@bubuntu:~$ sudo mkdir /web
u1@bubuntu:~$ sudo chown root:web /web
u1@bubuntu:~$ sudo chmod g=rwxs,o=- /web
u1@bubuntu:~$ ls -l / | grep web
drwxrws--- 2 root web 4096 янв 11 02:19 web
u1@bubuntu:~$ sudo setfacl -d -m g::rwx,o::--- /web
u1@bubuntu:~$ getfacl /web
getfacl: Removing leading '/' from absolute path names
# file: web
# owner: root
# group: web
# flags: -s-
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:other::---
Собственно мои желания отражены в последней команде и для новых файлов они сбываются:
u1@bubuntu:~$ touch /web/ttt
u1@bubuntu:~$ mkdir /web/zzz
u1@bubuntu:~$ ls -l /web
total 4
-rw-rw---- 1 u1 web 0 янв 11 02:22 ttt
drwxrws---+ 2 u1 web 4096 янв 11 02:22 zzz
Однако же для существующих файлов это не работает:
u1@bubuntu:~$ ls -l ./composer.json
-rw-r--r-- 1 u1 u1 1676 янв 6 18:49 ./composer.json
u1@bubuntu:~$ cp ./composer.json /web/zzz
u1@bubuntu:~$ ls -l /web/zzz/
total 4
-rw-r----- 1 u1 web 1676 янв 11 02:25 composer.json
Тут почему-то не хватает права записи для группы (что критично), хотя нормально заданы права для «остальных» (на что наплевать, т.к. есть 770 на корневую). А если копировать с помощью mc, то права вообще не меняются, даже если снять галку «preserve attributes».
Почему так и есть ли относительно простой способ добиться желаемого? Вот тут нашел прям свой случай, но переход на bindfs не вариант (у меня ext4). Заранее спасибо.
