Existe uma maneira de desabilitar as permissões de arquivo para uma árvore de diretórios inteira, para que as permissões de novos arquivos e diretórios sejam desabilitadas automaticamente?
Eu tenho um ambiente multiusuário e quero ter uma árvore de diretórios onde alguns usuários precisem de acesso total, outros apenas de leitura. Neste momento é um cenário fácil, mas ficará mais complexo.
Eu uso o RSBAC para modelar todos os direitos dos usuários, mas se os usuários nessas pastas compartilhadas criarem arquivos ou pastas, o umask padrão é 0022. Portanto, Alice não pode editar o arquivo bobs nesta pasta compartilhada. Minha solução atual é escrever umask 0000em $HOME/.profilecada usuário para que os arquivos e pastas possam ser editados por qualquer pessoa.
Obviamente, isso leva a problemas quando os usuários desejam escrever em outros locais não compartilhados.
Se isso não for possível, existe uma maneira automática de definir permissões para 777 para cada novo arquivo e diretório?
Esta deve ser uma configuração compartilhada onde o proprietário do arquivo não pode alterar as permissões/acls.
Responder1
ACLs são o que você precisa. Consulte a documentação desetfacl. Especificamente, como definir ACLs padrão. Você precisa habilitar ACLs no sistema de arquivos adicionando a opção aclàs opções de montagem e remontando.