Thật dễ dàng để thiết lập đệ quy các quyền UNIX đơn giản theo yêu cầu của người dùng được ủy quyền phù hợp, các quyền của thư mục và tệp. Không thể tự động áp đặt điều này.
Bạn có thể yêu cầu người dùng sử dụng bộ số 0002 và điều đó giúp tạo các tệp mới ở 0775 (tùy thuộc vào ứng dụng). Nhưng nó không thể thi hành được.
Tôi hiểu rằng ACL không được kế thừa trên các hệ thống UNIX / Linux. Chúng được đặt theo yêu cầu.
Đối với quyền sở hữu tập tin / thư mục, bạn gặp khá nhiều may mắn ở đây.
Đối với quyền sở hữu nhóm tệp / thư mục, bằng cách đặt bit set-gid thư mục (tức là g + s trên TRỰC TIẾP), điều này không làm cho quyền sở hữu nhóm được kế thừa.
Những gì tôi đã làm trong các tình huống như vậy là thực thi một tập lệnh cron gốc định kỳ, đặt lại các quyền / quyền sở hữu không tuân thủ theo tiêu chuẩn trong các thư mục đó.
Một quy trình khác (KHÔNG ĐƯỢC KHUYẾN NGHỊ) là sử dụng cùng một id người dùng khi làm việc trên các tệp này. Điều này có thể được thực hiện bằng cách người dùng đăng nhập vào hệ thống theo UID của chính mình và sau đó sử dụng sudo hoặc su để chạy dưới dạng id. Điều này vẫn không phải là 100% đặc biệt liên quan đến ACL và bit cho phép.