Есть ли способ отключить разрешения для файлов для всего дерева каталогов, чтобы разрешения для новых файлов и каталогов автоматически отключались?
У меня многопользовательская среда, и я хочу иметь дерево каталогов, где некоторым пользователям нужен полный доступ, а другим только доступ для чтения. Сейчас это простой сценарий, но он станет сложнее.
Я использую RSBAC для моделирования всех прав пользователей, но если пользователи в этих общих папках создают файлы или папки, то umask по умолчанию равен 0022. Поэтому alice не может редактировать файл bobs в этой общей папке. Мой текущий обходной путь — записывать umask 0000в $HOME/.profileкаждого пользователя, чтобы файлы и папки мог редактировать кто угодно.
Это, очевидно, приводит к проблемам, когда пользователи хотят писать в других, не используемых совместно местах.
Если это невозможно, есть ли способ автоматически установить права 777 для каждого нового файла и каталога?
Это должна быть общая настройка, при которой владелец файла не может изменять разрешения/acls.
решение1
ACL — это то, что вам нужно. Посмотрите документациюsetfacl. В частности, как установить ACL по умолчанию. Вам нужно включить ACL в файловой системе, добавив опцию aclв параметры монтирования и перемонтировав.