https://mobile.opennet.me/openforum/vsluhforumID1/88446.html Добрый день.<br><br>Подскажите, пожалуйста, чего недопонимаю. Есть родительская директория: <br><br># file: cache<br># owner: apache<br># group: group1<br>user::rwx<br>group::r-x<br>group:group1:rwx<br>group:group2:rwx<br>mask::rwx<br>other::r-x<br>default:user::rwx<br>default:group::r-x<br>default:group:group1:rwx<br>default:group:group2:rwx<br>default:mask::rwx<br>default:other::r-<br><br>Т.е. по идее все дочерние объекты, создаваемые в этой директории, могут быть удалены любым пользователем, состоящим в группе group1 или group2, т.к. права и маска по умолчанию для этих объектов будет: rwx. <br><br>На деле получается не так: <br>Процесс, запущенный от apache:group1, создает директорию user, а в ней файл index.html с такими ACL:<br><br># file: user<br># owner: apache<br># group: group1<br>group::r-x<br>group:group1:rwx#effective:r-x<br>group:group2:rwx#effective:r-x<br>mask::r-x<br>other::r-x<br>default:user::rwx<br>default:group::r-x<br>default:group:group1:rwx<br>default:group:group2:rwx<br>default:mask::rwx<br>default:other::r-x<br><br># file: index.html<br># owner: apache<br># group https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#7 Thu, 18 Mar 2010 10:44:09 GMT &gt;&gt;как это узнать? в явном виде нигде это не указано. <br>&gt;<br>&gt;#umask <br>&gt;Судя по всему у вас 0022, т.е. на группу маскируется w <br>&gt;<br>&gt;umask 0002 && /etc/init.d/apache start что-нибудь меняет? <br><br>нет. залогинился под рутом. сделал umask 2 и рестартанул apache. <br>ситуация не изменилась, но при это umask показывает значение 2.<br>более того, как я уже писал ранее, пробовал менять значение umask<br>в rc-скрипте apache и в файле envvars, который он, судя по <br>содержимому rc-скрипта, тоже вычитывает. <br> https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#6 Thu, 18 Mar 2010 08:17:57 GMT &gt;как это узнать? в явном виде нигде это не указано. <br><br>#umask<br>Судя по всему у вас 0022, т.е. на группу маскируется w<br><br>umask 0002 && /etc/init.d/apache start что-нибудь меняет?<br><br> https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#5 Wed, 17 Mar 2010 17:24:21 GMT &gt;А с каким umask работает apache? <br><br>как это узнать? в явном виде нигде это не указано. <br>я пробовал добавлять umask 002 в envvars и в rc-скрипт в /etc/init.d но ничего не поменялось.<br>файлы создаются с теми же правами.<br> https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#4 Wed, 17 Mar 2010 16:51:10 GMT А с каким umask работает apache?<br><br> https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#3 Wed, 17 Mar 2010 15:51:41 GMT &gt;У вас на директории user маска r-x, а это значит, что для <br>&gt;групп group1 и <br>&gt;group2 права становятся r-x (вместо rwx). <br>&gt;Нужно маску изменить на rwx. <br>&gt;Видимо, apache при создании папки пытается сделать на неё права g=rx. <br>&gt;Если процесс меняет права для группы с помощью chmod() и для этого <br>&gt;файла есть acl, то этот chmod() будет действовать на маску, а <br>&gt;не на группу. <br><br>На всякий случай попробовал добавить в команду изменения acl rwx для группы:<br><br>sudo setfacl -d -R -m g:group1:rwx,g:group2:rwx,g::rwx cache<br>sudo setfacl -R -m g:group1:rwx,g:group2:rwx,g::rwx cache<br><br>Но ничего не изменилось. Стабильно маска меняется на r-x.<br> https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#2 Wed, 17 Mar 2010 15:42:56 GMT &gt;У вас на директории user маска r-x, а это значит, что для <br>&gt;групп group1 и <br>&gt;group2 права становятся r-x (вместо rwx). <br><br>Ясно. А почему она r-x, ведь default же rwx, т.е. она по идее должна была <br>унаследовать родительские acl.<br><br>&gt;Нужно маску изменить на rwx. <br><br>Т.е. вручную изменить? Дело в том, что директория cache - это просто кэш ), <br>т.е. файлы и директории в ней постоянно удаляются (юзерами) и создаются<br>сервером. И каждый раз изменять вручную - не подходит. Поэтому и связался<br>с default acl.<br><br>&gt;Видимо, apache при создании папки пытается сделать на неё права g=rx. <br>&gt;Если процесс меняет права для группы с помощью chmod() и для этого <br>&gt;файла есть acl, то этот chmod() будет действовать на маску, а <br>&gt;не на группу. <br><br>Я так понял что acl перекрывают обычные unix access modes, а получается что нет. <br><br>Спасибо за ответ, но честно говоря так и не понял что мне нужно сделать, чтобы<br>на создаваемые объекты назначались права, достаточные для их удаления <br>пользователями, входящими в те две группы.<br> https://mobile.opennet.me/openforum/vsluhforumID1/88446.html#1 Wed, 17 Mar 2010 15:20:58 GMT У вас на директории user маска r-x, а это значит, что для групп group1 и <br>group2 права становятся r-x (вместо rwx).<br>Нужно маску изменить на rwx.<br>Видимо, apache при создании папки пытается сделать на неё права g=rx.<br>Если процесс меняет права для группы с помощью chmod() и для этого файла есть acl, то этот chmod() будет действовать на маску, а не на группу.<br><br>