Tengo un directorio llamado "miembros" y debajo hay carpetas / archivos. ¿Cómo puedo configurar recursivamente todas las carpetas / archivos actuales y los futuros creados allí para que tengan permisos 775 y pertenezcan al propietario / grupo nobody / admin respectivamente? Habilité ACL, montado, pero parece que no puedo obtener el comando setfacl para hacer esto correctamente. ¿Alguna idea de cómo lograr esto?
fuente
-Rdm g:groupnamehere:rwx, -Rdm u:groupnamehere:rwx
.Para ir con su respuesta aceptada ...
Puede combinar esos comandos juntos como:
fuente
d:
en el primer elemento en lugar de-Rmd
? Puedo decir que el segundo parámetro no debería tenerdefault
, es extraño cómo Linux me lo acepta.getopt_long
) envía todo el argumento de la opción-m
que se analiza a mano porsetfacl
, separando por comas los argumentos pasados. Se agregan a una lista vinculada que se enlaza al final cuando realmente se cambia la ACL.setfacl en linux tiene las opciones
-d
y-k
para manipular los permisos predeterminados que probablemente sean lo que está buscando (consulte man para obtener más información).fuente
Es fácil establecer de forma recursiva permisos UNIX simples a petición de un usuario debidamente autorizado, los permisos de directorios y archivos. No es posible imponer esto automáticamente.
Podría decirles a los usuarios que usen el conjunto umask de 0002, y eso ayuda a crear nuevos archivos en 0775 (dependiendo de la aplicación). Pero no es exigible.
Entiendo que las ACL no se heredan en los sistemas UNIX / Linux. Se establecen bajo demanda.
En cuanto a la propiedad del archivo / directorio, aquí no tienes suerte.
En cuanto a la propiedad del grupo de archivos / directorios, al establecer el bit set-gid de directorio (es decir, g + s en DIRECTORIES), esto hace que se herede la propiedad del grupo.
Lo que he hecho en tales situaciones es ejecutar un script cron cronológico raíz que restablece los permisos / propiedades no conformes al estándar en dichos directorios.
Otro proceso (NO RECOMENDADO) es que se use la misma identificación de usuario cuando se trabaja en estos archivos. Esto podría lograrse si el usuario inicia sesión en el sistema con su propio UID y luego usa sudo o su para ejecutarlo como id. Esto todavía no es 100% especialmente en relación con ACL y bits de permiso.
fuente