システム全体のデフォルトの権限を で設定していますumask 027。サブディレクトリに 775 権限が必要で、ファイルに 664 権限が必要なディレクトリを作成し、システムの起動後にこれらの権限を永続的にする必要があります。
セキュリティを犠牲にすることなく、最良のオプションを探しています。何かアイデアはありますか?
状況を説明します。デフォルトの権限は 027 (システム全体) で、他のユーザー (たとえば、ビデオをストリーミングする Flash Media Server などの別のデーモン) がアクセスして実行できるように、apache2 がディレクトリ (そのディレクトリ) に書き込むようにしたいと考えています。何か良いアイデアはありますか? (FMS は、apache2 によって作成された新しいディレクトリからビデオを実行できる必要があります)。
ありがとう。
行われたいくつかの調査:
sudo chfn -o "umask=002" daemon_usernameumask 022起動時に目的のディレクトリで実行されるbashスクリプト追加します
/etc/fstab(bind に関連する 2 行目に特に注意してください) [テスト済みですが動作しません]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
PS 私はコンソール コマンド、スクリプト (cron から実行される定期的なコマンドでも) を探していますが、X11 なしで実行されるものを探しています。
答え1
追加のユーザーとグループ (所有者ユーザーと所有者グループ以外) にアドホック権限を設定できる POSIX ACL (アクセス制御リスト) を使用し、さらにディレクトリに作成された新しいオブジェクトのデフォルトの権限を設定できるようにすることもできます。
この目的のために、少なくとも 2 つの代替手段を使用できます。
aclコマンドラインツールのパッケージ(getfacl、、setfacl)chacleicielGUIインターフェースを提供するパッケージ
Nautilusから直接ACLを変更する機能(オブジェクトを右クリックし、プロパティ、 それからアクセス制御リストタブ)。
簡潔だが有意義なヘルプ ページもいくつか提供されています。