setgid e group write - possível para diretórios recursivos?

1

Gostaria de definir o bit gid para que os arquivos / pastas secundários sejam definidos para um grupo específico. Mas notei que as permissões para o grupo só são definidas para ler e executar, não para escrever - por padrão, pelo menos. É possível configurá-lo para garantir que o grupo sempre tenha (por padrão, a menos que seja explicitamente alterado, é claro), tenha acesso de gravação a todas as crianças?

Obrigado

    
por Chris Drumgoole 19.11.2010 / 03:03

3 respostas

1

O bit setgid controla o grupo que os arquivos / diretórios de subalternação terão. Se você quiser definir as permissões, precisará ajustar a umask . Uma configuração bastante comum é 022, que oculta o acesso de gravação para o grupo / outros privilégios. Você provavelmente quer uma umask de 002. Faça uma pesquisa neste site para umask para ver como configurá-la. Alguns aplicativos como o sftp precisarão de ajustes no lugar certo.

    
por 19.11.2010 / 03:14
3

Se você está tentando fazer isso com todos os usuários e não tem necessariamente a capacidade de aplicar umks para todos eles, o modelo POSIX ACL suporta a herança da mesma maneira que o modelo de permissões do Windows. Eu não o toco com frequência, por isso estou confuso com a sintaxe, mas man setfacl deve definir você diretamente.

    
por 19.11.2010 / 03:27
1

Anexe esta linha a /etc/profile :

umask 002

Por padrão, é umask 022 usado pela maioria das distros.

    
por 19.11.2010 / 03:14