linux - Linux/Unix - 使用 ACL 设置默认文件/文件夹权限，未设置可执行权限？

Question

当创建/上传新文件或文件夹到我的 Linux（RackSpace Cloud、CentOS）服务器时，我正在尝试设置默认权限和组。

我想将目录“public”的所有子文件/文件夹设置为具有以下内容：

User - rwx
Group - 'ftp', rwx
Other - r-x

我已经使用这个脚本设置了 ACL（递归）：

setfacl -R -m u::rwx,g:ftp:rwx,d:g:ftp:rwx,o::rx public/

使用 getfacl 返回 acl 将显示以下内容：

# file: public/
# owner: james
# group: ftp
# flags: -s-
user::rwx
group::rwx
group:ftp:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:ftp:rwx
default:mask::rwx
default:other::r-x

但是创建一个新文件会返回此权限（从 FTP 使用用户 'james' 上传新文件时也会发生同样的情况）：

-rw-rw-r--+ 1 root  root      6 Sep  5 15:26 test.html

为什么不设置“x”和默认组“ftp”，而是正确设置其他权限？

Answer 1

它没有设置执行位，因为只有在应用程序明确请求时才使用执行权限创建文件。由于使 .html 文件可执行是没有意义的，因此创建它的任何程序都没有请求添加执行权限，因此它没有执行权限。因此，来自默认 ACL 的执行权限实际上仅适用于目录，而不适用于文件。

至于为什么默认组不设置为ftp，这个就比较微妙了。默认 ACL 就是这样——一个 ACL。这不是默认的组所有权。因此，它不是出现在，ls而是出现在getfacl：

# mkdir public
# setfacl -R -m u::rwx,g:ftp:rwx,d:g:ftp:rwx,o::rx public/
# getfacl public
# file: public
# owner: root
# group: root
user::rwx
group::r-x
group:ftp:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:ftp:rwx
default:mask::rwx
default:other::r-x

# echo hello, world > public/test.html
# ls -l public
total 4
-rw-rw-r--+ 1 root root 13 Aug 29 13:00 test.html
# getfacl public/test.html 
# file: public/test.html
# owner: root
# group: root
user::rw-
group::r-x                      #effective:r--
group:ftp:rwx                   #effective:rw-
mask::rw-
other::r--

请注意，ftp 可以正常访问该文件，而其他人则不能：

# cd public
# su nobody -s /bin/bash -C "touch test.html"
touch: cannot touch `test.html': Permission denied
# su ftp -s /bin/bash -C "touch test.html"
#