Tenho permissões padrão para todo o sistema definidas com umask 027. Estou precisando criar um diretório cujos subdiretórios precisariam de permissão 775 e cujos arquivos precisariam de permissões 664 e tornar essas permissões permanentes após inicializar o sistema.
Estou procurando as melhores opções sem comprometer a segurança. Alguma ideia?
Deixe-me explicar a situação: eu tenho uma permissão padrão de 027 (em todo o sistema) e quero que o apache2 grave em um diretório (é o diretório) que deve ser 022 para outro usuário (digamos... outro daemon como como Flash Media Server para transmitir um vídeo) para acessá-lo e executá-lo. ¿Alguma boa ideia? (O FMS deve ser capaz de rodar vídeos de novos diretórios criados pelo Apache2).
Obrigado.
Algumas pesquisas feitas:
sudo chfn -o "umask=002" daemon_username- script bash em execução na inicialização
umask 022no diretório desejado add in
/etc/fstab(tome cuidado especial com a linha 2 relacionada ao bind) [TESTADO e NÃO FUNCIONANDO]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
PS: Estou procurando um comando de console, um script (até mesmo um comando periódico executado no cron), mas algo executado sem o X11.
Responder1
Você pode tentar usar POSIX ACL (listas de controle de acesso), que permite definir permissões ad hoc para usuários e grupos adicionais (além do usuário proprietário e do grupo proprietário) e, além disso, permite definir permissões padrão para novos objetos criados em um diretório.
Para este fim, você poderia usar pelo menos duas alternativas:
o pacote
aclpara ferramentas de linha de comando (getfacl,setfacl,chacl),o pacote
eicielque fornece uma interface GUI
e a possibilidade de alterar a ACL diretamente do Nautilus (clique com o botão direito em um objeto e depoisPropriedades, entãoLista de controle de acessoaba).
Também fornece algumas páginas de ajuda breves, mas significativas.