Controlar la propiedad del grupo de usuarios del contenido del directorio UNIX

tag-icon tag-icon unix permissions filesystems
Controlar la propiedad del grupo de usuarios del contenido del directorio UNIX

Quiero crear un directorio donde cualquier usuario pueda crear un archivo, pero después de crear el archivo, la propiedad del usuario y del grupo de ese archivo se configuran en valores predefinidos. Sé que hay una manera de hacer esto con GUID, UID pero siempre me olvido del combo chmod.

Respuesta1

Puedes hacer esto para GID:

chgrp users /path/to/directory
chmod g+s /path/to/directory

No puedes hacer esto para UID. Directamente.

Podrías escribir una entrada cron que de vez en cuando ejecute los comandos:

chown -R user:group /path/to/directory
chmod -R 644 /path/to/directory

(asegúrese de montar el sistema de archivos en el que /ruta/al/directorio está en nosuid para evitar una condición de carrera en la que alguien coloca un shell setuid en el directorio)

Respuesta2

chown user:group file?

Respuesta3

Lamento decir eso, pero RTFM por favor. De chmod(1):

       Modes may be absolute or symbolic.  An absolute mode is an octal number
       constructed from the sum of one or more of the following values:

       4000    (the setuid bit).  Executable files with this bit set will
               run with effective uid set to the uid of the file owner.
               Directories with this bit set will force all files and sub-
               directories created in them to be owned by the directory
               owner and not by the uid of the creating process, if the
               underlying file system supports this feature: see chmod(2)
               and the suiddir option to mount(8).
       2000    (the setgid bit).  Executable files with this bit set will
               run with effective gid set to the gid of the file owner.
       1000    (the sticky bit).  See chmod(2) and sticky(8).
       0400    Allow read by owner.
       0200    Allow write by owner.
       0100    For files, allow execution by owner.  For directories,
               allow the owner to search in the directory.
       0040    Allow read by group members.
       0020    Allow write by group members.
       0010    For files, allow execution by group members.  For directo-
               ries, allow group members to search in the directory.
       0004    Allow read by others.
       0002    Allow write by others.
       0001    For files, allow execution by others.  For directories
               allow others to search in the directory.

información relacionada