我有系統範圍的預設權限設定umask 027。我需要建立一個目錄,其子目錄需要 775 權限,其檔案需要 664 權限,並在系統啟動後使這些權限永久存在。
我正在尋找在不影響安全性的情況下最好的選擇。有任何想法嗎?
讓我解釋一下這種情況:我的預設權限為027(系統範圍),我希望apache2寫入一個目錄(它的目錄),該目錄應該是022,以便其他使用者(比方說...另一個守護進程,例如Flash Media Server(用於串流視訊)以存取和運行它。有什麼好主意嗎? (FMS 應該能夠運行 apache2 創建的新目錄中的視訊)。
謝謝。
所做的一些研究:
sudo chfn -o "umask=002" daemon_usernameumask 022bash 腳本在啟動時在所需目錄上執行新增
/etc/fstab(特別注意與綁定相關的第 2 行)[已測試但未工作]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
PS 我正在尋找一個控制台命令,一個腳本(甚至是從 cron 運行的定期命令),但某些東西可以在沒有 X11 的情況下運行。
答案1
您可以嘗試使用 POSIX ACL(存取控制清單),它允許為其他使用者和群組(所有者使用者和所有者群組除外)設定臨時權限,並且還允許為在目錄中建立的新物件設定預設權限。
為此,您至少可以使用兩種替代方案:
acl命令列工具包(getfacl,setfacl,chacl),eiciel提供 GUI 介面的軟體包
以及直接從 Nautilus 更改 ACL 的可能性(右鍵單擊一個對象,然後特性, 然後存取控制列表標籤)。
也提供一些簡短但有意義的幫助頁面。