Как создать каталог с постоянными разрешениями, отличными от стандартных

7

У меня есть системные разрешения по умолчанию, установленные с umask 027 . Я нуждаюсь в создании каталога, чьи подкаталоги нуждаются в разрешении 775 и чьи файлы должны иметь 664 разрешения и сделать эти разрешения постоянными после загрузки системы.

Я ищу лучшие варианты там без ущерба для безопасности. Любые идеи?

Позвольте мне объяснить ситуацию: У меня есть разрешение по умолчанию 027 (общесистемное), и я хочу, чтобы apache2 писал в каталог (его каталог), который должен быть 022 для другого пользователя (скажем ... другой демон, такой как Flash Media Server, для потоковой передачи видео) для доступа и запуска. ¿Любые хорошие идеи? (FMS должна иметь возможность запускать видео из новых каталогов, созданных apache2).

Спасибо.

Проведено несколько исследований:

  1. sudo chfn -o "umask=002" daemon_username
  2. скрипт bash, выполняющийся при загрузке с umask 022 в нужной директории
  3. добавить в /etc/fstab (обратите особое внимание на строку 2, связанную с привязкой) [TESTED and NOT WORKING]:

    IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
    /local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002
    

P.S. Я ищу консольную команду, скрипт (даже периодическую команду, выполняемую cron), но что-то работает без X11.

    
задан Carlos Fernández San Millán 25.11.2011 в 15:43
источник

1 ответ

8

Вы можете попытаться использовать POSIX ACL (списки управления доступом), которые позволяют устанавливать специальные разрешения для дополнительных пользователей и групп (кроме владельца и группы владельца), а также позволяют устанавливать разрешения по умолчанию для нового объекта, созданного в каталог.

С этой целью вы можете использовать как минимум две альтернативы:

  1. пакет acl для инструментов командной строки ( getfacl , setfacl , chacl ),

  2. пакет eiciel , который предоставляет интерфейс GUI

    и возможность изменения ACL непосредственно из Nautilus (щелкните правой кнопкой мыши по объекту, затем Свойства , затем Список контроля доступа ).

    Также предоставляются некоторые краткие, но содержательные страницы справки.

ответ дан enzotib 25.11.2011 в 16:40
источник