如何將只讀組權限添加到已經具有預設組的文件夾，並為所有新創建的文件和文件夾繼承它？

在 Windows 中，這很容易。我從來沒有完全弄清楚 Linux 權限，我有一個這樣的目錄：

/相片

目前的 ACL 權限如下：

owner: root - full access
group: photos -full access
everyone: no access

照片組目前具有完全訪問權限。但是我想添加一個具有隻讀訪問權限的附加組，稱為readOnlyPhotos，而不啟用對“每個人”的讀取訪問權限。

也就是說，除了照片組（獲得完全訪問權限）或readOnlyPhotos組（獲得只讀訪問權限）中的人之外，我希望任何人都無法訪問該文件夾。此外，在/Photos文件夾中創建的任何新文件和文件夾都應繼承這些預設權限。

如何配置**/Photos**文件夾的權限以實現此效果？

您不能使用傳統的 Unix 權限來執行此操作，您必須使用ACL，即訪問控制列表。傳統的 Unix 權限每個文件/目錄不能容納超過 1 個組。Window 使用類似的東西。應用 ACL 的命令稱為setfacl和getfacl。

請參閱我在此問答中的回答，標題為：獲取新文件以繼承 Linux 上的組權限，以獲取與您正在尋找的範例類似的範例。

引用自：https://unix.stackexchange.com/questions/127489