Possível duplicata:
Torne todos os novos arquivos em um diretório acessíveis a um grupo
Eu tenho um diretório no qual os arquivos/diretórios colaborativos são armazenados. Digamos que o diretório abcseja de propriedade de roote o grupo seja project-abc. Eu gostaria que este diretório tivesse o seguinte:
- Somente membros do grupo
project-abctêm permissão para alterar o conteúdo deste diretório. - Arquivos adicionados ao
abcmust haveLeia e escrevapermissões definidas para membros ou grupoabc - Os diretórios adicionados devem terler, escrever e executarpermissões para grupo
abc
Isso é simples para diretórios estáticos, mas espera-se que o conteúdo desse diretório mude com bastante frequência. Qual é a minha melhor abordagem para produzir o resultado desejado?
Responder1
A melhor coisa que você pode fazer é adicionar o bit setgid ( chmod g+s) aos seus diretórios. Ver diretórioSetuid e Setgidno manual do coreutils. Os novos diretórios preservarão a propriedade do grupo.
Quanto às permissões, o melhor que você pode fazer é garantir umask 002que estejam em uso sempre que alguém trabalhar dentro deste diretório.
(Sim, as permissões básicas no estilo Unix às vezes são muito básicas... Não sei se as ACLs podem facilitar o trabalho colaborativo dentro de um diretório. Se elas estiverem ativadas em seu sistema, você pode dar uma olhada.)