У меня есть набор полномочий по умолчанию в масштабе всей системы с umask 027
. Я нахожусь в потребности сделать каталог, для подкаталогов которого были бы нужны 775 разрешений и чьи файлы будут нуждаться в 664 полномочиях и делать эти полномочия постоянными после начальной загрузки системы.
Я ищу наилучшие варианты там, не ставя под угрозу безопасность. Какие-либо идеи?
Позвольте мне объяснить ситуацию: у Меня есть разрешение по умолчанию 027 (в масштабе всей системы), и я хочу, чтобы apache2 записал в каталог (это - каталог), который должен быть 022 для другого пользователя (скажем... другой демон, такой как Медиасервер Flash для потоковой передачи видео), чтобы получить доступ и выполнить его. ¿Any хорошие идеи? (FMS должен смочь выполнить видео из новых каталогов, сделанных apache2).
Спасибо.
Некоторое исследование проведено:
sudo chfn -o "umask=002" daemon_username
umask 022
на желаемом каталогевключить /etc/fstab
(проявите специальную заботу о строке 2 связанных для привязки) [ПРОТЕСТИРОВАННЫЙ и НЕ РАБОТАЮЩИЙ]:
IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192
/local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
P.S. Я ищу консольную команду, сценарий (даже периодическая команда, выполненная от крона), но что-то работает без X11.
Вы могли попытаться использовать POSIX ACL (списки управления доступом), которые позволяют устанавливать специальные полномочия для дополнительных пользователей и групп (кроме группы пользователя и владельца владельца), и кроме того позволять устанавливать полномочия по умолчанию для нового объекта, созданного в каталоге.
С этой целью Вы могли использовать по крайней мере две альтернативы:
пакет acl
для инструментов командной строки (getfacl
, setfacl
, chacl
),
пакет eiciel
это предоставляет обоим графический интерфейс
и возможность изменить ACL непосредственно от Наутилуса (щелкают правой кнопкой по объекту, затем Свойства, затем вкладка Access Control List).
Также обеспечивают некоторые краткие, но значимые страницы справки.