Я использую Centos 8 Linux с несколькими пользователями, принадлежащими к одной группе, которые получают доступ к нескольким папкам/подпапкам и файлам в одной и той же FS (xfs). Я хочу, чтобы все файлы и папки имели разрешение на запись для группы, установив umask на 0002, чтобы разрешить новому файлу, созданному пользователем, иметь правильное разрешение, но у меня есть tar и другие сжатые файлы, извлекаемые пользователями, извлеченные файлы сохраняют разрешение, которое у них было в исходном состоянии, и не изменяются, в результате чего некоторые файлы имеют разрешение только для владельца, а не для группы. Я пытаюсь найти способ автоматически установить разрешение без необходимости запуска пользователем chmod, чтобы разрешить запись для группы. Я пытался назначить g+s для основной папки, но я могу заставить только новую папку наследовать разрешение группы, а не отдельные файлы. Я пытался включить ACL, но я снова не получаю файлы, чтобы наследовать разрешение родительской папки. Вот как это выглядит в моей основной папке
drwxrwsr-x+ 4 owner group 4.0K Mar 6 10:26 test
И содержимое после извлечения в него файла tgz
drwxrwsr-x+ 8 owner group 202 Mar 6 09:56 folder1
drwxrwsr-x+ 8 owner group 202 Mar 6 10:12 folder2
но когда я дохожу до первой папки с файлами, права доступа к файлам есть только у владельца
ll test/folder1
-rwx------. 1 owner group 195K Jun 6 2018 file1
-rwx------. 1 owner group 225K Aug 4 2018 file2
-rwx------. 1 owner group 211K Aug 20 2018 file3
-rwx------. 1 owner group 100K Sep 9 2018 file4
-rwx------. 1 owner group 200K Oct 24 2018 file5
-rwx------. 1 owner group 199K Nov 9 2018 file6
даже после выполнения
setfacl -R -m d:o:rwx test
файлы не меняют свое разрешение
Есть ли способ заставить все файлы, созданные или извлеченные из сжатого архива, наследовать разрешения от основной папки?
решение1
Я все еще ищу лучшее решение, но на данный момент я создал скрипт, который перенаправляет вывод tar в команду chmod
#!/bin/bash -
set -o pipefail
tar xvf "$@" | xargs -rd '\n' chmod 770 --
Мне это не очень нравится, потому что указать 100 и более пользователям использовать другую команду будет сложно, но если не найду лучшего решения, то оставлю это. Просто для информации со страницы руководства: похоже, у tar есть опция, которая должна игнорировать права доступа к файлу.
--no-same-permissions
но, похоже, работает только если разрешение umask более строгое, чем у извлеченных файлов. Интересно, это ошибка?
решение2
Вы могли бы использоватьstarреализацияtarи его -chmodвозможность устанавливать разрешения файлов при извлечении:
star -x -o -f file.tar -find -chmod ug+rwX