Rekurencyjny `setfacl` z uwzględnieniem folderów po drodze

0

Oczywiście chodzi o linuxa
Mam folder: /var/data/root/a/
z drzewkiem pod folderów, gdzie na każdym poziomie zagłębienia może znajdować się plik PDF.
Wyżej wspomniane drzewko tworzą różne użyszkodnicy nie znające się na linukse, tworzą to pod windows /var/data/root/a/ zwyczajnie mają udostępniony udział.
oraz mam folder: /var/data/root/all_pdf/
Dla którego muszę wykonywać dwie następujące instrukcję:
ln -s "/var/data/root/a/dzi wny folder/jeszcze wiecej/test-ab-cd.de.fg.hi.pdf" "/var/data/root/all_pdf/test.pdf"
rm "/var/data/root/all_pdf/test.pdf" - test.pdf jest linkiem stworzonym za pomocą poprzedniej instrukcji.

Problem w tym ze te instrukcje musi odpalać www-serwer który musi mieć odpowiednie uprawnienia.
Czy da się jakoś sprytnie odpalić setfacl zamiast 10 razy na dobę ręcznie przekazywać pliki oraz pod foldery www-serwerowi za pomocą chown?
Czyli potrzebuje:

  • rx dla wszystkich folderów pod /var/data/root/a/ rekurencyjnie dla użytkownika www-serwer
  • r dla wszystkich plików pdf pod /var/data/root/a/ rekurencyjnie dla użytkownika www-serwer
  • rw dla wszystkich linków *.pdf pod /var/data/root/all_pdf/ dla użytkownika www-serwer
0

Chyba mi się udało, ale nie do końca, bo daje do odczytu wszystkie pliki po drodze, nie tylko PDF

setfacl -RP -m u:www-serwer:rX /var/data/root/a/* /var/data/root/a/*.pdf
setfacl -m u:www-serwer:rw /var/data/root/all_pdf/
0

Przecież napisałeś /var/data/root/a/*.

I jeszcze włączyłeś opcję -R.

1 użytkowników online, w tym zalogowanych: 0, gości: 1