Я создаю каталоги с помощью сценария оболочки и использую разрешение «chmod g+s» для каталога, но рекурсивное разрешение не работает.
Не очень понятно, чего вы пытаетесь добиться, поскольку 10.49.1.1 и 10.49.1.8 могут общаться друг с другом в одной и той же подсети. Коммутатор работает на уровне 2, поэтому 10.70.70.1 может быть IP-адресом исключительно для целей управления и не участвует в обмене данными на уровне 3. Просто подключите ПК A и ПК B к двум портам коммутатора в одной VLAN (без тегов ), и все заработает.. :Франческо
Установка gid для каталогов устанавливает только группу, но не режим.
Вам понадобятся списки контроля доступа к файлам. см. Какие существуют способы установки прав доступа к файлам и т. д. в gnu/linux
setfacl -R -m o:-,d:o:- «dir-name»
Пояснение:
setfaclиспользуется для установки facl (списка контроля доступа к файлам ).-Rповторяется через существующие дочерние файлы.-mдля изменения спискаo:-установить для других все очиститьd:o:-установить по умолчанию для всех других все очистить.
Вы также можете получить эффект sgid и убедиться, что у пользователя всегда есть разрешение (независимо от владельца ).
setfacl -R -d -m u:user:rwx,g:mygroup:rwx,o:- «dir-name»
setfacl -R -m u:user:rwx,g:mygroup:rwx,o:- «dir-name»