Tenho o diretório /dataque desejo compartilhar com todos os usuários do datagrpgrupo. Eu configurei todas as permissões e agora tenho
drwxrwsr-x 2 root datagrp 4.0K Apr 22 14:52 /data
Agora todos os usuários podem ler e escrever lá, o que é normal. No entanto, se o usuário useracriar uma pasta /data/a, os outros usuários não poderão gravar nela, a menos que eu defina manualmente as permissões. Eu gostaria que isso fosse automático, ou seja, que tudo o que está dentro /datapossa ser visto e modificado por qualquer usuário do datagrp. Como isso pode ser feito?
eu já tentei
sudo chown :datagrp /data/
sudo chmod 770 /data/
sudo chmod g+s /data/
e
sudo setfacl -dm u::rw,g::rw,o::r /data
Responder1
Ou se trabalha com ACL ou os usuários precisam configurar seu umask apropriadamente (que pode ser definido por usuário por shell, para tornar as coisas mais "interessantes"). Se alguém optar por usar permissões posix, uma possibilidade seria alterar as permissões via cronjob regularmente.
umaks 002definiria o umask, para que arquivos e diretórios sejam criados com permissão de gravação de grupo nesse shell.
setfacl -m default:group:datagrp:rwx /datapode resolver o problema se alguém quiser usar ACL.
Responder2
Esta respostaresolveu meu problema. Para referência rápida:
sudo mkdir /data # create the directory
sudo chown :datagrp /data
sudo chmod 770 /data
sudo chmod g+s /data
sudo setfacl -Rm g:datagrp:rwX /data # Add an ACL with rwx permissions for the group to all the files already there
sudo setfacl -d -Rm g:datagrp:rwX /data # Add a default ACL with rwx permissions for the group usershare for all files created from now on