Кто же подскажет, почему у меня не работает default acl?
Существует папка в корне "/data", посмотрим её ACL's записиfreebsd# getfacl data/
#file:data/
#owner:0
#group:0
user::rwx
group::---
group:buh:rwx
group:mark:rwx
mask::rwx
other::---то что нужно.
Смотрим default ACL's
freebsd# getfacl -d data/
#file:data/
#owner:0
#group:0чисто. Создаю дэфолтный ACL
freebsd# setfacl -d -n -m u::rwx,g::rwx,o:: data/
setfacl: warning: no mask entryубеждаюсь, что всё создалось как нужно
freebsd# getfacl -d data/
#file:data/
#owner:0
#group:0
user::rwx
group::rwx
other::---Вот!
Пробую работу default ACLЛогинюсь под пользователем ubuh, который входит в группу buh,
создаю папку mkdir /data/buh и ещё кое-что touch /data/filebuh.
Смотрю ACL-ки созданных объектов:freebsd# getfacl /data/filebuh
#file:/data/filebuh
#owner:1002
#group:0
user::rw-
group::r--
other::---freebsd# getfacl /data/buh
#file:/data/buh
#owner:1002
#group:0
user::rwx
group::r-x
other::---и ещё
freebsd# cd /data/
freebsd# ls -l
total 8
drwxrwxr-x 2 root operator 512 Sep 12 14:30 .snap
drwxr-x--- 2 ubuh wheel 512 Sep 13 12:21 buh
-rw-r----- 1 ubuh wheel 0 Sep 13 12:21 filebuhотсюда видно, что в ACL наследуется обычные разрешения, а не те что я указал setfacl -d.
Кто-нибудь сталкивался с этим? Может я что-то не так делаю?
>отсюда видно, что в ACL наследуется обычные разрешения, а не те что
>я указал setfacl -d.
>Кто-нибудь сталкивался с этим? Может я что-то не так делаю?Во FreeBSD реализация ACL позволяет задавать на каталоги только два типа ACL:
* ACL для доступа к самому каталогу;
* ACL по-умолчанию для создания подкаталогов.
ACL по-умолчанию не распространяется на файлы.
http://www.onlamp.com/lpt/a/6185