Полномочия файла
Несколько лет/версий назад я нашел сценарий, который взял Группу каталогов / полномочия текущей папки для НОВЫХ Подпапок файлов
В настоящее время, когда я импортирую Фотографии в 12,04 использований Shotwell, я должен использовать терминал для издания: фотография chgrp *.JPG. Это позволяет другим членам человечности группы 'фотографии' добавить эти файлы к своей версии Shotwell.
Я нахожу, что изменение Папки, Properties/Permissions, НЕ установит Группу на, 'Применяют Полномочия к Вложенным Файлам'
2 ответа
Так, если я понимаю Вас правильно, Вы хотите файлы (изображения), которые помещаются в определенную папку, которая автоматически будет присвоена определенной группе (фотография).
возможное решение А устанавливает" setgid разрешение " на родительской папке, где все изображения хранятся. setgid разрешение (см., например, Википедия ) гарантирует, чтобы все файлы и папки, которые создаются в папке с setgid набором битов, получили группу той папки (вместо группы, установленной создателем файла).
, Так как это не производит файлы и папки, которые уже создаются в этом каталоге, сначала изменяются, их группа, рекурсивно использующая
chgrp photography -R <your shotwell photo folder>
Теперь, установила setgid, обдумал ту папку. Для этого выполненный
chmod g+s <your shotwell photo folder>
После обеих команд, Ваша shotwell фото папка и все ее содержание принадлежат группе "фотография", и setgid установлен:
ls -ld <your shotwell photo folder>
drwxrwsr-x 2 <your user> photography 4096 Aug 27 20:42 <your shotwell photo folder>
Уведомление s в drwxrwsr-x. Это "s" указывает, что setgid укусил, установлено.
Теперь каждый раз, когда фотографии копируются в Вашу shotwell папку, они автоматически присвоены группе "фотография".
Осторожность:
, Если файлы и папки перемещены в тот каталог (вместо скопированного). Их группа не изменяется. Это из-за самого инструмента. "mv" в основном просто переименовывает файл, сохраняя его исходные владения и полномочия, в то время как "CP" создает новый файл в целевом каталоге.
Решение для бита setgid в ответе ceage будет работать отлично (+1), если у Вас будет только одна группа людей, и у всех есть те же полномочия на файлах, но если Вам нужно больше управления со многими группами, различными полномочиями или даже на пользовательское правило, можно использовать acl. Можно взглянуть на телефон man setfacl.
, Например, в случае, Вы могли определить acl для группы фотографии:
setfacl -Rm d:g:photography:rwX,g:photography:rwX /photo_dir
-R : recursive to all sub-folders and files
-m: modify using arguments in command line (can be used from config files)
d:g:photography:rwX: apply default (d:) permissions (rwX:) for photography group (g:group) on new files/directories
g:photography:rwX: same as above on existent files/directories (no d:)
rwX: capital X defines x only for directories
можно проверить полномочия, примененные с getfacl /photo_dir
при необходимости во второй группе с полномочиями только для чтения, например, Вы определяете другой acl и применяете его тот же путь к новой группе с rX вместо rwX. ACLs может быть определен для целых каталогов или отдельных файлов.
Это будет постоянным, и Вы не должны будете переопределять полномочия, когда Вы добавите, удаляют или изменяют изображения. Вы определяете ACLs однажды и "забываете" об этом.
пользователь и группа, замеченная с ls -l, больше не будут соответствующими/достаточными для управления доступом к файлу (они преобразовываются в acl, когда Вы первый показ setfacl), и будет "+" в конце списка разрешения как drwxrws---+ 6 root.....