安装acl

1
sudo apt-get -y install acl

如果是新建目录,只需4步即可

把维护者用户user01加入到www-data组,www-data组为nginx运行身份www-data用户所属的组

1
sudo usermod -aG www-data user01

设置目录所属组为www-data

1
sudo chgrp www-data /srv/www

设置SGID,让执行目录的用户以该目录所属组的权限去执行,所以/srv/www下的子目录或文件的属主组都和/srv/www一样属于www-data组

1
sudo chmod g+ws /srv/www

设置/srv/www目录的默认组ACL权限,/srv/www下的子目录或文件都会继承此ACL权限

1
sudo setfacl -d -m g::rwx /srv/www  

如果是后期添加

如果/srv/www目录下已经有文件和目录存在,后期添加ACL权限

1
2
3
sudo chmod -R g+w /srv/www
find /srv/www -type d -exec chmod g+s {} \;
sudo setfacl -R -d -m g::rwx /srv/www

参考链接:https://linux.die.net/man/1/setfacl