Como tornar um diretório com permissões permanentes diferente do padrão

7

Eu tenho permissões padrão para todo o sistema definidas com umask 027 . Estou na necessidade de criar um diretório cujos subdiretórios precisem de permissão 775 e cujos arquivos precisem de 664 permissões e tornem essas permissões permanentes após a inicialização do sistema.

Estou procurando as melhores opções sem comprometer a segurança. Alguma idéia?

Deixe-me explicar a situação: Eu tenho uma permissão padrão de 027 (todo o sistema) e eu quero que o apache2 grave em um diretório (que é o diretório) que deve ser 022 para outro usuário (digamos ... outro daemon como o Flash Media Server para transmitir um vídeo) para acessá-lo e executá-lo. ¿Alguma boa ideia? (O FMS deve ser capaz de rodar vídeos de novos diretórios feitos pelo apache2).

Obrigado.

Alguma pesquisa feita:

  1. sudo chfn -o "umask=002" daemon_username
  2. script bash em execução na inicialização com umask 022 no diretório desejado
  3. adicione /etc/fstab (tenha cuidado especial com a linha 2 relacionada ao bind) [TESTED and NOT WORKING]:

    IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
    /local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002
    

P.S. Eu estou procurando um comando de console, um script (até mesmo um comando periódico executado a partir do cron), mas algo é executado sem o X11.

    
por Carlos Fernández San Millán 25.11.2011 / 16:43

1 resposta

8

Você pode tentar usar POSIX ACL (listas de controle de acesso), que permitem definir permissões ad hoc para usuários e grupos adicionais (além do usuário proprietário e do grupo de proprietários) e além disso permitir definir permissões padrão para novos objetos criados em um diretório.

Para isso, você pode usar pelo menos duas alternativas:

  1. o pacote acl para ferramentas de linha de comando ( getfacl , setfacl , chacl ),

  2. o pacote eiciel que fornece uma interface GUI

    e a possibilidade de alterar o ACL diretamente do Nautilus (clique com o botão direito em um objeto, em seguida em Propriedades , em seguida, na guia Lista de Controle de Acesso ).

    Também fornece algumas páginas de ajuda breves, mas significativas.

por enzotib 25.11.2011 / 17:40