Como definir permissões de arquivo para que novos arquivos herdam as mesmas permissões? [duplicado]

O Grawity oferece uma excelente resposta, mas suspeito que a pergunta editada possa ter mudado um pouco as coisas.

Sugiro deixar o diretório de propriedade do usuário / grupo do apache. Isso provavelmente será apache ou link dependendo da sua distribuição.

por exemplo,

chown -R apache:apache /path/to/parent

Você pode fazer algo como link ou adicione-se ao grupo apache para garantir que você tenha acesso de grupo ao diretório. (Algo como usermod -aG apache username )

Eu não iria chmod -R o diretório inteiro porque você não quer scripts html ou jpg ou aleatórios outras coisas executáveis. Você deve alterar as permissões conforme necessário. (embora redefinir para 660 pode não ser a pior das ideias.)

Algo que você gostaria de experimentar é:

chmod o+w file

O 'o' significa 'outro' & 'w' significa 'escrever'. Você também pode ter 'u' para 'usuário' & 'g' para 'grupo', assim como 'r' & 'x' que são esperançosamente auto-explicativos. Você pode remover permissões usando '-' em vez de '+'.

Os bits de permissão que você procura são 0770 e 0660.

• rw- permissões → 110 binário → 6 octal

A propriedade do grupo pode ser herdada por novos arquivos e pastas criados em sua pasta / caminho / para / pai definindo o bit setgid usando chmod g+s desta forma:

chmod g+s /path/to/parent

Agora, todos os novos arquivos e pastas criados em / path / to / parent terão o mesmo grupo atribuído em / path / to / parent.

As permissões do arquivo POSIX são não herdadas; eles são dados pelo processo de criação e combinados com seu valor umask atual.

No entanto, você pode usar POSIX ACLs para conseguir isso. Defina a ACL padrão em um diretório:

setfacl -d -m u::rwX,g::rwX,o::- /path/to/parent

Isso aplicará setfacl ao diretório / path / to / parent, -m odificando as ACLs -d efault - aquelas que serão aplicadas aos itens recém-criados. (Maiúscula X significa que apenas diretórios receberão o +x bit.)

(Se necessário, você pode adicionar um u:someuser:rwX ou g:someuser:rwX - preferivelmente um grupo - às ACLs.)

Nota: Em sistemas mais antigos que usam ext3 / ext4, você precisava montar o sistema de arquivos com a opção acl , caso contrário, ele ignoraria todas as ACLs e não permitiria a configuração de novas.

mount -o remount,acl /

Para definir isso permanentemente, use tune2fs -o acl <device> ou edite /etc/fstab .

Acho que você está complicando demais o problema. Se o diretório de nível superior não estiver acessível para outras pessoas, outras pessoas não poderão criar arquivos na árvore. O acesso de gravação do grupo não é necessário se apenas o apache estiver fazendo a escrita.

Estas etapas devem fazer o que você quer (substitua o diretório nos comandos pelo diretório que você quer usar):

• adicione umask 027 ao script de padrões do apache /etc/default/apache . Isso impedirá que outras pessoas acessem quaisquer arquivos ou diretório criados pelo apache.
• execute chown www-data:www-data directory no diretório no qual você deseja que o apache possa gravar.
• execute chmod 750 directory no diretório no qual você deseja que o apache possa gravar.

Permitir que o apache escreva em um diretório abre a capacidade de injetar todo tipo de malware no conteúdo que você está veiculando. Monitore o conteúdo desta árvore de diretórios apropriadamente.