unix / setfacl：设置目录默认acl为正确的权限inheritance

我在/ projects / svn中有几个svn仓库，应该可以通过2个用户，mine（unix）和wwwrun（apache，svn over http）

两个用户都应该读取/写入新创build的文件夹和文件

我玩了setfacl，但无法得到它的工作方式，我需要它

我的尝试如下：

• 符号链接到MySQL数据库
• 如何以编程方式将文件权限从一个AD域用户更改为单独的AD域用户？
• 为所有用户设置umask
• SFTP服务器上传的文件具有错误的权限
• 如何区分“没有这样的文件或目录”和“权限被拒绝”

unknown:/projects/svn # setfacl -b . unknown:/projects/svn # setfacl -mu:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # setfacl -dm u:unix:rwx,u:wwwrun:rwx,m:rwx . unknown:/projects/svn # getfacl . # file: . # owner: unix # group: users user::rwx user:wwwrun:rwx user:unix:rwx group::rx mask::rwx other::rx default:user::rwx default:user:wwwrun:rwx default:user:unix:rwx default:group::rx default:mask::rwx default:other::rx unknown:/projects/svn # su -s /bin/bash wwwrun wwwrun@unknown:/projects/svn> md test wwwrun@unknown:/projects/svn> getfacl test # file: test # owner: wwwrun # group: www user::rwx user:wwwrun:rwx #effective:rx user:unix:rwx #effective:rx group::rx mask::rx other::rx default:user::rwx default:user:wwwrun:rwx default:user:unix:rwx default:group::rx default:mask::rwx default:other::rx wwwrun@unknown:/projects/svn> 

正如你所看到的，我的用户（Unix）只有rx（有效）权限

 $ pwd /data/musikk/dir $ setfacl -b . $ setfacl -mu:bhm:rwx,u:test:rwx,m:rwx . $ setfacl -dm u:bhm:rwx,u:test:rwx,m:rwx . $ getfacl . # file: . # owner: bhm # group: bhm user::rwx user:bhm:rwx user:test:rwx group::rx mask::rwx other::rx default:user::rwx default:user:bhm:rwx default:user:test:rwx default:group::rx default:mask::rwx default:other::rx $ su -s /bin/bash test Password: test@hva:/data/musikk/dir$ mkdir testdir test@hva:/data/musikk/dir$ getfacl testdir # file: testdir # owner: test # group: test user::rwx user:bhm:rwx user:test:rwx group::rx mask::rwx other::rx default:user::rwx default:user:bhm:rwx default:user:test:rwx default:group::rx default:mask::rwx default:other::rx