У меня установлены системные разрешения по умолчанию с помощью umask 027. Мне нужно создать каталог, подкаталоги которого будут нуждаться в разрешении 775, а файлы — в разрешении 664, и сделать эти разрешения постоянными после загрузки системы.
Я ищу лучшие варианты без ущерба для безопасности. Есть идеи?
Позвольте мне объяснить ситуацию: у меня есть разрешение по умолчанию 027 (общесистемное), и я хочу, чтобы apache2 записывал в каталог (его каталог), который должен быть 022, чтобы другой пользователь (скажем... другой демон, такой как Flash Media Server для потоковой передачи видео) мог получить к нему доступ и запустить его. Есть какие-нибудь хорошие идеи? (FMS должен иметь возможность запускать видео из новых каталогов, созданных apache2).
Спасибо.
Некоторые проведенные исследования:
sudo chfn -o "umask=002" daemon_username- bash-скрипт, запускаемый при загрузке
umask 022в нужном каталоге добавьте
/etc/fstab(обратите особое внимание на строку 2, связанную с привязкой) [ПРОВЕРЕНО и НЕ РАБОТАЕТ]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
P.S. Я ищу консольную команду, скрипт (даже периодическую команду, запускаемую из cron), но что-то работающее без X11.
решение1
Вы можете попробовать использовать POSIX ACL (списки контроля доступа), которые позволяют устанавливать специальные разрешения для дополнительных пользователей и групп (кроме пользователя-владельца и группы-владельца), а также позволяют устанавливать разрешения по умолчанию для нового объекта, созданного в каталоге.
Для этого можно использовать как минимум две альтернативы:
пакет
aclдля инструментов командной строки (getfacl,setfacl,chacl),пакет
eiciel, который предоставляет как графический интерфейс,
и возможность изменить ACL непосредственно из Nautilus (щелкните правой кнопкой мыши по объекту, затемХарактеристики, затемСписок контроля доступавкладка).
Также имеются краткие, но содержательные справочные страницы.