Eu tenho a seguinte estrutura de diretórios:
+ public/
|-+ pics/
| |-- a
| '-- b
'-+ thumbs/
|-- a
'-- b
Gostaria que todos os arquivos da árvore pertencessem ao gallery:http com o modo ug=rwX,o= definido.
O script que cria diretórios em pics e thumbs é executado
como o usuário gallery . Eu defino bits SUID / SGID em public , pics e thumbs .
Agora, o problema é que o diretório a será criado com os proprietários gallery:http como deveria, mas não terá a permissão x para o grupo. Se eu chamar chmod , limparei o bit SGID. (Comportamento estranho, mas que
realmente acontecerá, provavelmente porque http não é o proprietário do usuário do arquivo.)
Não consigo chamar chown como usuário não raiz para definir primeiro o modo e depois os proprietários.
A única solução parece ser definir umask para ug=rwx,o= , criar todos os diretórios e, em seguida, alterar o umask antes de criar qualquer arquivo regular ou criar os arquivos regulares e, em seguida, alterar seu modo para ug=rw,o= .
Existe uma solução melhor e menos feia que eu não vejo?
Se você puder alterar o script, poderá ser a solução mais fácil para alterar as chamadas mkdir para mkdir --mode=770 .
Se você não puder alterar o script, as ACLs poderão ajudar:
setfacl -m d:u::rwx,d:g::rwx,o::- pics thumbs
umask não define permissão executável em arquivos. Nunca define permissões; isso apenas impede que as permissões sejam configuradas na criação de arquivos.
Você tem algumas opções:
chmod g+x a Sim, você pode definir bits sem limpar outros bits. Veja a primeira opção. Mas, para torná-lo mais automatizado, siga um destes procedimentos:
Tags permissions umask chown linux setgid