¿Existe alguna manera de deshabilitar los permisos de archivos para un árbol de directorios completo de modo que los permisos de nuevos archivos y directorios se deshabiliten automáticamente?
Tengo un entorno multiusuario y quiero tener un árbol de directorios donde algunos de los usuarios necesiten acceso completo, otros solo acceso de lectura. En este momento es un escenario fácil, pero se volverá más complejo.
Utilizo RSBAC para modelar todos los derechos de los usuarios, pero si los usuarios en esas carpetas compartidas crean archivos o carpetas, la máscara de usuario predeterminada es 0022. Entonces Alice no puede editar el archivo bobs en esta carpeta compartida. Mi solución actual es escribir umask 0000en $HOME/.profilecada usuario para que cualquiera pueda editar los archivos y la carpeta.
Obviamente, esto genera problemas cuando los usuarios quieren escribir en otras ubicaciones no compartidas.
Si esto no es posible, ¿existe una forma automática de establecer permisos en 777 para cada archivo y directorio nuevo?
Esta debería ser una configuración compartida donde el propietario del archivo no puede cambiar los permisos/acls.
Respuesta1
Las ACL son lo que necesita. Consulta la documentación desetfacl. Específicamente, cómo configurar las ACL predeterminadas. Debe habilitar las ACL en el sistema de archivos agregando la opción acla las opciones de montaje y volviendo a montar.