Tengo el directorio /dataque quiero compartir con todos los usuarios del datagrpgrupo. He configurado todos los permisos y ahora mismo tengo
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
Ahora todos los usuarios pueden leer y escribir allí, lo cual está bien. Sin embargo, si el usuario useracrea una carpeta /data/a, los demás usuarios no podrán escribir en ella, a menos que establezca los permisos manualmente. Me gustaría que esto fuera automático, es decir, que todo lo que hay dentro /datapueda ser visto y modificado por cualquier usuario desde datagrp. ¿Cómo se puede hacer esto?
ya lo he probado
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
y
sudo setfacl -dm u::rw,g::rw,o::r /data
Respuesta1
O se trabaja con ACL o los usuarios necesitan configurar su umask adecuadamente (que podría configurarse por usuario por shell, para hacer las cosas más "interesantes"). Si uno elige utilizar permisos posix, una posibilidad podría ser cambiar los permisos mediante cronjob periódicamente.
umaks 002establecería la umask, de modo que los archivos y directorios se creen con permiso de escritura grupal en ese Shell.
setfacl -m default:group:datagrp:rwx /datapodría funcionar si uno quiere usar ACL.
Respuesta2
esta respuestaresolvió mi problema. Para referencia rápida:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on