Linux - defaultní práva na konkrétní adresář pro nové soubory

Pokud potřebujete v Linuxu nastavit práva v adresáři tak, aby nové soubory měli práva nadřazeného adresáře pro celou skupinu i pro zápis např. na sdíleném disku, tak si s použitím příkazu umask nevystačíte. Umask totiž funguje na všechny soubory, který uživatel založí (tedy i ve svém prostoru) a navíc musí být uživatel přihlášen lokálně, aby se mu nastavení aplikovalo. Řešení je ve využití ACL.

Diskový oddíl s adresářem musíme mít nejdříve namountovaný s povolením rozšíření ACL. Syntaxe do souboru /etc/fstab je např:

 /dev/sda3       /public            ext3    defaults,acl    1 2

na adresáři nastavíme, že nastavená skupina má být i na všech nově vytvořených podadresářích a souborech:

chmod g+s /public

a také, jaká maska bude použita na nově vytvořené soubory a adresáře:

setfacl -d -m g::rwx /public

nyní už jen zajistit, aby užvatelé, kteří mají mít práva v tomto adresáři byli členem skupiny, která je nastavená na adresáři /public ...