Как сделать каталог с постоянными разрешениями отличным от стандартного

Question

Как сделать каталог с постоянными разрешениями отличным от стандартного

У меня есть общесистемные разрешения по умолчанию, установленные с umask 027, Мне нужно создать каталог, для подкаталогов которого потребуется разрешение 775, а для файлов - 664, и сделать эти разрешения постоянными после загрузки системы.

Я ищу лучшие варианты без ущерба для безопасности. Есть идеи?

Позвольте мне объяснить ситуацию: у меня есть разрешение по умолчанию 027 (для всей системы), и я хочу, чтобы apache2 записывал в каталог (это каталог), который должен быть 022 для другого пользователя (скажем... другого демона, такого как Flash Media Server для потоковой передачи видео) для доступа и запуска. ¿Есть хорошие идеи? (FMS должна иметь возможность запускать видео из новых каталогов, созданных apache2).

Спасибо.

Некоторое исследование сделано:

sudo chfn -o "umask=002" daemon_username
скрипт bash запускается при загрузке с umask 022 в нужном каталоге
добавить в /etc/fstab (обратите особое внимание на строку 2, связанную с привязкой) [ПРОВЕРЕНО, а НЕ РАБОТАЕТ]:
```
IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
/local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002
```

PS Я ищу консольную команду, скрипт (даже периодическая команда, запускаемая из cron), но что-то запускается без X11.

7

boot command-line permissions umask

Источник

Cormite 25 ноя '11 в 15:43

1 ответ

Решение

Другие вопросы по тегам boot command-line permissions umask

enzotib 25 ноя '11 в 16:40 2011-11-25 16:40 · Accepted Answer · 2011-11-25 16:40

Вы можете попытаться использовать POSIX ACL (списки управления доступом), которые позволяют устанавливать специальные разрешения для дополнительных пользователей и групп (кроме пользователя-владельца и группы владельцев) и, кроме того, позволяют устанавливать разрешения по умолчанию для нового объекта, созданного в каталоге.

Для этого вы можете использовать как минимум две альтернативы:

посылка acl для инструментов командной строки (getfacl, setfacl, chacl),
посылка eiciel которые предоставляют как графический интерфейс
и возможность изменять ACL напрямую из Nautilus (щелкните правой кнопкой мыши объект, затем выберите " Свойства", затем вкладку " Список контроля доступа ").
Также предоставьте несколько кратких, но значимых справочных страниц.