Eu quero abrir o acesso RO para um grupo específico de usuários de domínio no servidor linux. A solução deve ser universal, ou seja, trabalhar para novos arquivos, não é necessário adicionar / remover usuários constantemente, etc. Até agora, o melhor que posso encontrar é um script que verifique os direitos + S setgid. Alguma outra ideia?
Você pode usar as ACLs:
setfacl -R -m d:g:thegroup:rwx /your/dir
setfacl -R -m g:thegroup:rwx /your/dir
O primeiro comando define as ACLs padrão (para novos arquivos) como rwx para thegroup recursivamente em /your/dir . O segundo comando faz o mesmo com os arquivos existentes no momento.
Tags permissions linux