Linux 中如何为新创建文件和子目录设置默认权限？

Linux 中设置新创建文件和子目录的默认权限：深入指南

在 Linux 系统中管理文件权限对于确保数据安全和访问控制至关重要。默认情况下，新创建的文件和子目录会继承其父目录的权限。但是，有时你需要为特定目录下的所有新对象设置不同的默认权限。

场景概述

想象一个共享目录，其中存储着来自多个用户的输出结果。为了确保在这个目录中创建的每个文件和子目录都具有相同的特定权限，我们需要超越常规的方法。

常规方法的局限性

一种传统的方法是使用 umask 命令在脚本开始时设置 umask 值。虽然这可以设置默认权限，但它需要每个用户都记住在编写脚本时设置 umask，这既繁琐又容易出错。

更佳解决方案：POSIX ACL

一个更全面的解决方案是使用 POSIX 访问控制列表 (ACL)。ACL 允许我们为文件和目录设置更精细的权限，包括默认权限。

使用 POSIX ACL 设置默认权限

启用 ACL

启用 ACL 以允许我们设置默认权限：

setfacl -d enable <目录名>

设置默认 ACL

要设置默认 ACL，我们使用以下命令：

setfacl -d default:user:everyone:rwxg=rwxo=r <目录名>

这将为目录中的所有新创建文件和子目录设置默认权限 u=rwxg=rwxo=r。

示例

让我们以一个名为 /shared 的共享目录为例：

1. 启用 ACL：

setfacl -d enable /shared

2. 设置默认 ACL：

setfacl -d default:user:everyone:rwxg=rwxo=r /shared

现在，在 /shared 目录中创建的任何新文件或子目录都将自动具有 u=rwxg=rwxo=r 权限。

禁用 ACL

如果不再需要 ACL，我们可以使用以下命令禁用它：

setfacl -d disable <目录名>

结论

使用 POSIX ACL 设置默认权限为我们提供了在 Linux 中控制新创建文件和子目录权限的强大方法。通过遵循本指南中的步骤，你可以确保特定的权限在需要时自动应用，从而简化权限管理并提高数据安全性。

常见问题解答

1. 如何检查默认 ACL？

使用 getfacl -d 命令，例如：

getfacl -d /shared

2. 除了 user:everyone 之外，我还可以设置其他用户或组的默认 ACL 吗？

是的，你可以使用以下语法：

setfacl -d default:user:<用户名或组名>:rwxg=rwxo=r /shared

3. 为什么设置 ACL 后看不到任何变化？

确保你具有设置 ACL 的权限，并且所设置的权限与文件或目录的现有权限不冲突。

4. 默认 ACL 适用于哪些文件和子目录？

默认 ACL 仅适用于新创建的文件和子目录。现有文件和子目录的权限不受影响。

5. 如何撤销默认 ACL？

使用以下命令撤销默认 ACL：

setfacl -d -b <目录名>