Wie kann man setfacl dazu bringen, ACL-Berechtigungen unter Linux rekursiv festzulegen?

Ich habe einen neuen Server eingerichtet und wollte ACL einen Test über die Berechtigungen für den Stil chown: chgrp: chmod geben.

Die Manpage für setfacl gibt an, dass die Option '-R' verwendet werden kann, um die ACL für Dateien und Verzeichnisse rekursiv festzulegen.

-R, --recursive Wendet Operationen rekursiv auf alle Dateien und Verzeichnisse an. Diese Option kann nicht mit '--restore' gemischt werden.

Wenn mein Verzeichnislayout so aussieht

test/
   subtest/
   subtest.txt

und ich führe aus

setfacl -Rm d:u:foo:rwX test

Die ACL wirkt sich auf das Verzeichnis 'subtest' aus, nicht jedoch auf die Datei subtest.txt.

Ich denke, ich kann find + exec verwenden, um das Problem zu umgehen, aber ich plane, diesen Server zu verwenden, um ein paar andere Administratoren zu schulen, und ich möchte es so einfach wie möglich halten, damit wir uns nicht auf die fortgeschritteneren einlassen Konventionen.

Vielen Dank

Versuchen:

setfacl -Rm u:foo:rwX,d:u:foo:rwX test

um die aktuelle ACL sowie die Standardeinstellung zu ändern. Ich glaube, "d:" wirkt sich nur auf die (d) Standard-ACL von Verzeichnissen aus und lässt Dateien unberührt. Wenn Sie dann eine neue Datei im Verzeichnis erstellen , übernimmt diese standardmäßig die Zugriffssteuerungsliste des übergeordneten Verzeichnisses.