Definição de permissões padrão

Navegue suas respostas
5

Eu li muitas soluções para algo assim, mas nada parece funcionar bem para mim. Eu tenho uma caixa de desenvolvimento compartilhada usada para alguns projetos que exigem tal coisa e gostaria de configurá-la para que os arquivos criados pelos usuários no diretório /opt/dev :

  • são de propriedade de <username>:developers
  • Ter permissões definidas para 774 (arquivos)
  • Ter permissões definidas para 775 (diretórios)

Todos os usuários do desenvolvedor têm o grupo principal definido como developers , então o primeiro requisito foi bastante sólido. O que é muito menos sólido são as permissões reais. Eles simplesmente não estão sendo definidos de forma consistente da maneira que precisamos para definir e não encontramos a solução certa.

Eu tenho o sticky bit set ( g+s ) baseado em outra coisa que eu li em algum momento, mas isso não parece ser particularmente útil, já que todos os usuários estão no mesmo primário grupo.

Eu também tenho o padrão umask definido como 002 em /etc/login.defs . Eu pensei que isso iria cobrir isso, não parece ser o caso.

Eu realmente aprecio qualquer conselho sobre como alinhar tudo corretamente. Eu sinto que estou constantemente lá, ajustando um arquivo aqui e um diretório para que as pessoas possam fazer o seu trabalho.

    
por Rob Wilkerson 04.10.2012 / 14:18

1 resposta

2

Ok, para o ponto 1, a solução é bem fácil: 

chgrp developers /opt/dev

Para os pontos 2 e 3, suponho que você precisará de ACL . Portanto, a primeira coisa a fazer é editar /etc/fstab para fornecer a opção acl ao ponto de montagem de /opt/dev . Se /opt/dev não estiver em uma partição separada, você precisará habilitar ACL para todo o sistema de arquivos raiz.

Você terá que seguir esta resposta . 

chmod g+s /opt/dev

deve ser equivalente a chgrp developers /opt/dev (e não define o sticky bit, s define o suid bit).

Em seguida, continue com setfacl : 

setfacl -d -m g::rwx /opt/dev  //set group to rwx default 
setfacl -d -m o::rx /opt/dev   //set other

para definir critérios de permissão avançados para arquivos e diretórios. Para ser honesto, não consegui encontrar uma maneira de definir permissões de arquivo e diretório separadas, mas tenho certeza de que é possível. Você pode tentar este tutorial para obter mais informações sobre o tópico.

    
por Avio 04.10.2012 / 16:22

Tags

Como suprimir ou desabilitar a opção de desligamento do menu indicador ou da caixa de diálogo de desligamento? Posso usar o juju com o LXC em uma configuração não local?