Chcete-li nastavit skupinu, zadejte /var/www setgid bit:
chgrp www-data /var/www
chmod g+s /var/www
Chcete-li také upravit podadresáře:find /var/www -type d -exec chmod g+s {} +
To způsobí, že všechny nově vytvořené soubory zdědí skupinu nadřazeného adresáře namísto skupiny uživatele.
Chcete-li nastavit výchozí oprávnění skupiny, budete muset použít ACL . Nastavte "výchozí" ACL:
setfacl -m "default:group::rwx" /var/www
Chcete-li také upravit podadresáře:find /var/www -type d -exec setfacl -m d:g::rwx {} +
Poznámka:Systém souborů musí mít povolenou podporu ACL. Někdy je ve výchozím nastavení zapnutá; na ext3 nebo ext4 může se zobrazit „Operace není podporována“, v takovém případě je nutné ji povolit ručně:
-
Pro aktuálně připojený souborový systém:
mount -o remount,acl / -
Trvale – jedna z níže uvedených metod:
-
na úrovni fstab:upravit
/etc/fstabmítaclv poli možností -
na úrovni souborového systému:
tune2fs -o acl /dev/diskname
-
To mohlo pár lidí uvíznout u odpovědi 'grawity' na setgid, pokud se skupina složky liší od vaší, možná budete muset spustit chmod jako root, ale neobjeví se žádná chyba, která by indikovala, že to musíte udělat.
$ ls -ld dir
drwxrwxr-x 2 luke testgroup 4096 Mar 9 10:44 dir
$ chmod g+s dir #no errors
$ ls -ld dir
drwxrwxr-x 2 luke testgroup 4096 Mar 9 10:44 dir #but nothing changed
$ touch dir/nosudo && ls -l dir/
-rw-rw-r-- 1 luke luke 0 Mar 9 10:51 nosudo #and the group is still wrong
$ sudo chmod g+s dir
$ ls -ld dir
drwxrwsr-x 2 luke testgroup 4096 Mar 9 10:44 dir #the setgid bit is now on
$ touch dir/withsudo && ls -l dir/
-rw-rw-r-- 1 luke luke 0 Mar 9 10:51 nosudo
-rw-rw-r-- 1 luke testgroup 0 Mar 9 10:51 withsudo #and group is set