Desejo que todos os novos arquivos / pastas no diretório /var/www/company e todos os seus subdiretórios tenham a empresa do usuário e o grupo www-data .
Então, configurei minha ACL assim:
$ getfacl /var/www/company/
getfacl: Removing leading '/' from absolute path names
# file: var/www/company/
# owner: company
# group: www-data
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:company:rwx
default:group::r-x
default:group:www-data:rwx
default:mask::rwx
default:other::r-x
Mas se eu criar um novo arquivo, por exemplo, touch foo
o usuário e o grupo serão definidos como empresa :
-rw-rw-r--+ 1 empresa empresa 0 Jun 30 09:52 foo
$ getfacl foo
# file: foo
# owner: company
# group: company
user::rw-
user:company:rwx #effective:rw-
group::r-x #effective:r--
group:www-data:rwx #effective:rw-
mask::rw-
other::r--
$ id company
uid=1000(company) gid=33(www-data) groups=33(www-data),27(sudo)
ACL não estão relacionados ao grupo primário de novos objetos. A única ação possÃvel com o Linux é aplicar o mesmo grupo como diretório pai. Para isso, você deve definir o bit SGID para esse diretório:
Você não pode criar um arquivo com permissão de execução. Execução à parte, o padrão parece preservado na criação.
Você pode tentar criar uma pasta para verificar se a permissão de "execução" (passando) está aqui.