¿Establecer permisos predeterminados para los archivos y subdirectorios recién creados en un directorio de Linux?

Question

Tengo un montón de scripts y aplicaciones de larga duración que almacenan resultados de salida en un directorio compartido entre unos pocos usuarios. Me gustaría una forma de asegurarme de que todos los archivos y directorios creados bajo este directorio compartido tengan automáticamente los permisos u=rwxg=rwxo=r.

Sé que podría usar umask 006 en la parte superior de mis diferentes scripts, pero no me gusta ese enfoque ya que muchos usuarios escriben sus propios scripts y pueden olvidarse de configurar la umask ellos mismos.

Realmente quiero que el sistema de archivos establezca archivos y directorios recientemente creados con un cierto permiso si está en una carpeta determinada. ¿Es esto posible?

actualización: yo creo se puede hacer con POSIX ACLs, utilizando la funcionalidad de la ACL por defecto, pero es todo un poco por encima de mi cabeza en este momento. Si alguien puede explicar cómo usar las ACL predeterminadas, probablemente responderá esta pregunta muy bien.

Answer 1

Para obtener el derecho de propiedad, puede establecer el bit setuid grupo en el directorio con

chmod g+rwxs dirname 

Esto asegurará que los archivos creados en el directorio son propiedad del grupo. Debería asegurarse de que todos se ejecuten con umask 002 o 007 o algo por el estilo. Por eso, Debian y muchos otros sistemas Linux están configurados por grupos de usuarios por defecto.

No conozco una forma de forzar los permisos que desea si la umask del usuario es demasiado fuerte.

Answer 2

Es feo, pero puede usar el comando setfacl para lograr exactamente lo que desea.

En una máquina Solaris, tengo un archivo que contiene las aclas para usuarios y grupos. Por desgracia, hay que enumerar todos los usuarios (al menos yo no pude encontrar una manera de hacer que esto funcione de otra manera):

user::rwx 
user:user_a:rwx 
user:user_b:rwx 
... 
group::rwx 
mask:rwx 
other:r-x 
default:user:user_a:rwx 
default:user:user_b:rwx 
.... 
default:group::rwx 
default:user::rwx 
default:mask:rwx 
default:other:r-x 

Nombre del archivo acl.lst y rellene sus nombres reales de los usuarios en lugar de user_X .

Ahora puede establecer los ACL en el directorio mediante la ejecución del siguiente comando:

setfacl -f acl.lst /your/dir/here 

Answer 3

continuación se explica cómo hacerlo utilizando ACL por defecto, al menos en Linux.

En primer lugar, usted podría necesita habilitar el soporte de ACL en su sistema de archivos. Si está utilizando ext4, ya está habilitado. Otros sistemas de archivos (por ejemplo, ext3) deben montarse con la opción acl. En ese caso, agregue la opción a su /etc/fstab.Por ejemplo, si el directorio se encuentra en su sistema de ficheros raíz:

/dev/mapper/qz-root / ext3 errors=remount-ro,acl 0 1 

A continuación, vuelva a montarla:

mount -oremount/

Ahora, utilice el siguiente comando para establecer la ACL por defecto:

setfacl -dm u::rwx,g::rwx,o::r /shared/directory 

Todos los archivos nuevos en /shared/directory ahora deberían obtener los permisos deseados. Por supuesto, también depende de la aplicación que crea el archivo. Por ejemplo, la mayoría de los archivos no serán ejecutables por nadie desde el principio (dependiendo del argumento del modo para la llamada abierta (2) o creat (2)), al igual que cuando se usa umask. Algunas utilidades como cp, tar y rsync intentarán preservar los permisos de los archivos de origen que enmascararán su ACL predeterminada si el archivo de origen no se pudo escribir en grupo.

Espero que esto ayude!

Answer 4

en el script de shell (o .bashrc) puede usar algo como:

umask 022

umask es un comando que determina la configuración de una máscara que controla cómo los permisos de archivo se establecen para los archivos recién creados.