¿Cómo se configura un directorio para que tenga permisos de grupo persistentes?

Question

tenemos dos usuarios:

• usuario1 usuario2

Ambos pertenecen al grupo 'admin'.

Tenemos un directorio que se ha establecido en 775. El grupo del directorio se ha cambiado a 'admin'. Cada usuario tiene acceso completo para escribir en ese directorio, aunque cuando un usuario escribe un nuevo archivo en el directorio, los permisos de grupo de la carpeta no se conservan en el archivo que se escribió.

¿Cómo debemos hacerlo para que los archivos hereden los permisos del grupo del directorio?

Aclaración: cuando se escribe un nuevo archivo o directorio, utiliza el grupo de usuarios como el grupo del nuevo archivo, en lugar del del directorio, lo cual tiene sentido, pero ¿cómo no lo hago?

Answer 1

Puede propagar permisos de grupo poniendo el bit SGID del directorio (chmod g+s). Esto puede no ser portátil en todos * nixes y todos los sistemas de archivos.

http://en.wikipedia.org/wiki/Setuid#setgid_on_directories

http://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

Answer 2

Creo que deberías mirar here.

Como dice el sitio, "Unix no admite la idea de permisos heredados".

Sin embargo, hay una sección en ACL (listas de control de acceso), que creo que es lo que está buscando. Al configurar una ACL, puede hacer que sus archivos hereden la misma ACL del directorio, lo que creo que es lo que está pidiendo. setfacl es el comando de shell que será lo que necesita mirar.

Espero que ayude!

Answer 3

Si está utilizando ext3 o ReiserFS, este page about creating a Linux file server puede ayudar. Específicamente, el paso 7 sugiere el siguiente comando.

setfacl -d -m g:sales:rw /groups/sales