으로 시스템 전체 기본 권한이 설정되어 있습니다 umask 027. 하위 디렉터리에 775 권한이 필요하고 파일에 664 권한이 필요한 디렉터리를 만들고 시스템 부팅 후 이러한 권한을 영구적으로 만들어야 합니다.
보안을 손상시키지 않으면서 최상의 옵션을 찾고 있습니다. 어떤 아이디어가 있나요?
상황을 설명하겠습니다. 기본 권한은 027(시스템 전체)이고 apache2가 다른 사용자(가령... 비디오를 스트리밍하는 Flash Media Server)에 액세스하여 실행합니다. ¿ 좋은 아이디어가 있나요? (FMS는 apache2가 만든 새 디렉토리에서 비디오를 실행할 수 있어야 합니다).
감사합니다.
일부 연구 완료:
sudo chfn -o "umask=002" daemon_usernameumask 022원하는 디렉토리에서 부팅 시 실행되는 bash 스크립트추가
/etc/fstab(바인드와 관련된 2행에 특히 주의하세요) [테스트를 거쳤으며 작동하지 않음]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
PS 콘솔 명령, 스크립트(cron에서 실행되는 주기적 명령 포함)를 찾고 있지만 X11 없이 실행되는 것이 있습니다.
답변1
추가 사용자 및 그룹(소유자 사용자 및 소유자 그룹 제외)에 대한 임시 권한을 설정하고 디렉터리에 생성된 새 개체에 대한 기본 권한을 설정할 수 있는 POSIX ACL(액세스 제어 목록)을 사용해 볼 수 있습니다.
이를 위해 최소한 두 가지 대안을 사용할 수 있습니다.
acl명령줄 도구 패키지 (getfacl,setfacl,chacl)eicielGUI 인터페이스를 모두 제공하는 패키지
Nautilus에서 직접 ACL을 변경할 수 있는 가능성(객체를 마우스 오른쪽 버튼으로 클릭한 다음속성, 그 다음에액세스 제어 목록탭).
또한 간단하지만 의미 있는 도움말 페이지도 제공합니다.