Existe uma maneira de desativar as permissões de arquivo para uma árvore de diretórios inteira, para que as permissões de novos arquivos e diretórios sejam desativadas automaticamente?
Eu tenho um ambiente multiusuário e quero ter uma árvore de diretórios em que alguns usuários precisem de acesso total, outros apenas acesso de leitura. No momento, é um cenário fácil, mas ficará mais complexo.
Eu uso o RSBAC para modelar todos os direitos dos usuários, mas se os usuários nessas pastas compartilhadas criarem arquivos ou pastas, o umask padrão será 0022. Portanto, o alice não pode editar o arquivo bobs nessa pasta compartilhada. Minha solução atual é gravar umask 0000em $HOME/.profiletodos os usuários para que os arquivos e pastas possam ser editados por qualquer pessoa.
Obviamente, isso gera problemas quando os usuários desejam gravar em outros locais não compartilhados.
Se isso não for possível, existe uma maneira automática de definir permissões para 777 para cada novo arquivo e diretório?
Essa deve ser uma configuração compartilhada em que o proprietário do arquivo não pode alterar as permissões / acls.
fonte
Respostas:
ACLs são o que você precisa. Olhe para a documentação de
setfacl. Especificamente, como definir ACLs padrão. Você precisa ativar as ACLs no sistema de arquivos adicionando a opçãoaclàs opções de montagem e remontagem.fonte