Ich habe das Verzeichnis /data, das ich mit allen Benutzern der Gruppe teilen möchte datagrp. Ich habe alle Berechtigungen festgelegt und im Moment habe ich
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
Jetzt können alle Benutzer dort lesen und schreiben, was in Ordnung ist. Wenn ein Benutzer jedoch useraeinen Ordner erstellt /data/a, können die anderen Benutzer nicht darin schreiben, es sei denn, ich lege die Berechtigungen manuell fest. Ich möchte, dass dies automatisch geschieht, d. h. dass alles, was sich darin befindet, /datavon jedem Benutzer von aus gesehen und geändert werden kann datagrp. Wie kann dies erreicht werden?
Ich habe es bereits versucht
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
Und
sudo setfacl -dm u::rw,g::rw,o::r /data
Antwort1
Entweder arbeitet man mit ACL oder Benutzer müssen ihre Umask entsprechend konfigurieren (was pro Benutzer und Shell eingestellt werden könnte, um die Sache „interessanter“ zu machen). Wenn man sich für die Verwendung von POSIX-Berechtigungen entscheidet, könnte eine Möglichkeit darin bestehen, die Berechtigungen regelmäßig per Cronjob zu ändern.
umaks 002würde die Umask so einstellen, dass Dateien und Verzeichnisse mit Gruppenschreibberechtigung in dieser Shell erstellt werden.
setfacl -m default:group:datagrp:rwx /datakönnte funktionieren, wenn man ACL verwenden möchte.
Antwort2
Diese Antworthat mein Problem gelöst. Zur schnellen Referenz:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on