Cómo hacer que un directorio con permisos permanentes sea diferente al predeterminado

tag-icon tag-icon command-line boot permissions umask
Cómo hacer que un directorio con permisos permanentes sea diferente al predeterminado

Tengo permisos predeterminados para todo el sistema configurados con umask 027. Necesito crear un directorio cuyos subdirectorios necesitarían 775 permisos y cuyos archivos necesitarían 664 permisos y hacer que estos permisos sean permanentes después de iniciar el sistema.

Estoy buscando las mejores opciones que existen sin comprometer la seguridad. ¿Algunas ideas?

Permítanme explicar la situación: tengo un permiso predeterminado de 027 (para todo el sistema) y quiero que apache2 escriba en un directorio (su directorio) que debería ser 022 para que otro usuario (digamos... otro demonio como Flash Media Server para transmitir un vídeo) para acceder a él y ejecutarlo. ¿Alguna buena idea? (FMS debería poder ejecutar vídeos desde nuevos directorios creados por apache2).

Gracias.

Algunas investigaciones realizadas:

  1. sudo chfn -o "umask=002" daemon_username
  2. script bash que se ejecuta en el arranque en umask 022el directorio deseado

  3. agregue /etc/fstab(tenga especial cuidado con la línea 2 relacionada con el enlace) [PROBADO y NO FUNCIONANDO]:

    IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
/local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002

PD: Estoy buscando un comando de consola, un script (incluso un comando periódico ejecutado desde cron), pero algo que se ejecute sin X11.

Respuesta1

Puede intentar utilizar POSIX ACL (listas de control de acceso), que permiten establecer permisos ad hoc para usuarios y grupos adicionales (distintos del usuario propietario y el grupo propietario) y, además, permiten establecer permisos predeterminados para nuevos objetos creados en un directorio.

Para ello se podrían utilizar al menos dos alternativas:

  1. el paquete aclpara herramientas de línea de comandos ( getfacl, setfacl, chacl),

  2. el paquete eicielque proporciona una interfaz GUI

    ingrese la descripción de la imagen aquí

    y la posibilidad de cambiar ACL directamente desde Nautilus (haga clic derecho en un objeto, luegoPropiedades, entoncesLista de control de accesopestaña).

    ingrese la descripción de la imagen aquí

    También proporciona algunas páginas de ayuda breves pero significativas.

información relacionada