새 파일 및 디렉터리의 권한이 자동으로 비활성화되도록 전체 디렉터리 트리에 대한 파일 권한을 비활성화하는 방법이 있습니까?
저는 다중 사용자 환경을 갖고 있으며 일부 사용자에게는 전체 액세스 권한이 필요하고 일부 사용자에게는 읽기 액세스 권한만 필요한 디렉터리 트리를 갖고 싶습니다. 지금은 쉬운 시나리오이지만 점점 더 복잡해질 것입니다.
RSBAC를 사용하여 사용자의 모든 권한을 모델링하지만 해당 공유 폴더의 사용자가 파일이나 폴더를 생성하는 경우 기본 umask는 0022입니다. 따라서 alice는 이 공유 폴더에서 bobs 파일을 편집할 수 없습니다. 현재 해결 방법은 모든 사용자에 umask 0000대해 기록하여 $HOME/.profile누구나 파일과 폴더를 편집할 수 있도록 하는 것입니다.
이는 사용자가 공유되지 않은 다른 위치에 글을 쓰려고 할 때 분명히 문제를 야기합니다.
이것이 가능하지 않은 경우 모든 새 파일 및 디렉터리에 대해 권한을 777로 자동 설정하는 방법이 있습니까?
이는 파일 소유자가 권한/acls를 변경할 수 없는 공유 설정이어야 합니다.
답변1
ACL은 당신에게 필요한 것입니다. 문서를 살펴보십시오.setfacl. 구체적으로 기본 ACL을 설정하는 방법입니다. acl마운트 옵션에 해당 옵션을 추가하고 다시 마운트하여 파일 시스템에서 ACL을 활성화해야 합니다 .