Posible duplicado:
Hacer que todos los archivos nuevos en un directorio sean accesibles para un grupo
Tengo un directorio en el que se almacenan archivos/directorios colaborativos. Digamos que el directorio abces propiedad de rooty el grupo es project-abc. Me gustaría que este directorio tuviera lo siguiente:
- Sólo los miembros del grupo
project-abcpueden cambiar el contenido de este directorio. - Los archivos agregados
abcdeben tenerLee y escribepermisos establecidos para miembros o grupoabc - Los directorios agregados deben tenerleer, escribir y ejecutarpermisos para grupo
abc
Esto es sencillo para directorios estáticos, pero se espera que el contenido de este directorio cambie con bastante frecuencia. ¿Cuál es mi mejor enfoque para producir el resultado deseado?
Respuesta1
Lo mejor que puedes hacer es agregar el bit setgid ( chmod g+s) a tus directorios. Ver DirectorioSetuid y Setgiden el manual de coreutils. Los nuevos directorios conservarán la propiedad del grupo.
En cuanto a los permisos, lo mejor que puedes hacer es asegurarte umask 002de que estén en uso cada vez que alguien trabaje dentro de este directorio.
(Sí, los permisos básicos de estilo Unix son demasiado básicos a veces... No sé si las ACL pueden facilitar el trabajo colaborativo dentro de un directorio. Si están activadas en su sistema, puede echarles un vistazo).