ACLs são o que você precisa. Examine a documentação de setfacl . Especificamente, como definir ACLs padrão. Você precisa ativar as ACLs no sistema de arquivos, adicionando a opção acl às opções de montagem e remontando.
Existe uma maneira de desabilitar permissões de arquivo para uma árvore de diretórios inteira para que as permissões de novos arquivos e diretórios sejam automaticamente desativadas?
Eu tenho um ambiente multiusuário e quero ter uma árvore de diretórios onde alguns dos usuários precisam de acesso total, outros apenas acessam o acesso. Neste momento, é um cenário fácil, mas vai ficar mais complexo.
Eu uso RSBAC para modelar todos os direitos dos usuários, mas se os usuários nessas pastas compartilhadas criarem arquivos ou pastas, o padrão umask será 0022. Então Alice não pode editar o arquivo bobs nesta pasta compartilhada. Minha solução atual é escrever umask 0000 em $HOME/.profile de cada usuário para que os arquivos e pastas possam ser editados por qualquer pessoa.
Isso obviamente leva a problemas quando os usuários desejam escrever em outros locais não compartilhados.
Se isso não for possível, existe uma maneira automática de definir permissões para o 777 para cada novo arquivo e diretório?
Esta deve ser uma configuração compartilhada em que o proprietário do arquivo não pode alterar as permissões / acls.
Tags linux file-permissions