新しいファイルとディレクトリの権限が自動的に無効になるように、ディレクトリ ツリー全体のファイル権限を無効にする方法はありますか?
マルチユーザー環境があり、一部のユーザーにはフルアクセスが必要で、他のユーザーには読み取りアクセスのみが必要なディレクトリツリーを作成したいと考えています。現時点では簡単なシナリオですが、今後はより複雑になります。
私は RSBAC を使用してユーザーのすべての権限をモデル化していますが、それらの共有フォルダー内のユーザーがファイルまたはフォルダーを作成する場合、デフォルトの umask は 0022 です。そのため、alice はこの共有フォルダー内の bobs ファイルを編集できません。現在の回避策は、すべてのユーザーに書き込みを行い、umask 0000誰$HOME/.profileでもファイルとフォルダーを編集できるようにすることです。
これにより、ユーザーが共有されていない他の場所に書き込みたい場合に、明らかに問題が発生します。
これが不可能な場合、すべての新しいファイルとディレクトリの権限を 777 に自動的に設定する方法はありますか?
これは、ファイル所有者が権限/ACL を変更できない共有設定である必要があります。
答え1
ACLは必要なものです。setfaclacl具体的には、デフォルトの ACL を設定する方法です。マウント オプションにオプションを追加して再マウントすることにより、ファイルシステムで ACL を有効にする必要があります。