Gibt es eine Möglichkeit, die Dateiberechtigungen für einen ganzen Verzeichnisbaum zu deaktivieren, sodass die Berechtigungen für neue Dateien und Verzeichnisse automatisch deaktiviert werden?
Ich habe eine Mehrbenutzerumgebung und möchte einen Verzeichnisbaum haben, in dem einige Benutzer Vollzugriff benötigen, andere nur Lesezugriff. Im Moment ist es ein einfaches Szenario, aber es wird komplexer.
Ich verwende RSBAC, um alle Rechte der Benutzer zu modellieren, aber wenn die Benutzer in diesen freigegebenen Ordnern Dateien oder Ordner erstellen, ist die Standard-Umask 0022. Alice kann also Bobs Datei in diesem freigegebenen Ordner nicht bearbeiten. Mein aktueller Workaround besteht darin, umask 0000in $HOME/.profilejeden Benutzer zu schreiben, sodass die Dateien und Ordner von jedem bearbeitet werden können.
Dies führt offensichtlich zu Problemen, wenn die Benutzer an anderen, nicht freigegebenen Orten schreiben möchten.
Wenn dies nicht möglich ist, gibt es eine automatische Möglichkeit, die Berechtigungen für jede neue Datei und jedes neue Verzeichnis auf 777 zu setzen?
Dies sollte eine gemeinsame Einstellung sein, bei der der Dateieigentümer die Berechtigungen/ACLs nicht ändern kann.
Antwort1
Sie benötigen ACLs. Lesen Sie die Dokumentation vonsetfacl. Insbesondere, wie man Standard-ACLs einstellt. Sie müssen ACLs im Dateisystem aktivieren, indem Sie die Option aclzu den Einhängeoptionen hinzufügen und erneut einhängen.