Todos os arquivos criados no diretório devem ser propriedade de bob

Question

Todos os arquivos criados no diretório devem ser propriedade de bob

#1 resposta do (1 votos)

1

Eu estou olhando para ter todos os arquivos em um diretório de propriedade de bob. Estou ciente de que posso chmod g + s para obter o grupo definido em novos arquivos, mas não acho que posso fazer algo parecido para o usuário.

Isso é o que eu tenho ... ou há outra maneira de fazer isso?

[root@testmachine ~]# mkdir /testing.d
[root@testmachine ~]# setfacl -m default:u:bob:rwx,default:g:testgroup:rwx /testing.d/
[root@testmachine ~]# touch /testing.d/someone
[root@testmachine ~]# getfacl /testing.d/someone 
getfacl: Removing leading '/' from absolute path names
# file: testing.d/someone
# owner: root
# group: root
user::rw-
user:bob:rwx            #effective:rw-
group::r-x          #effective:r--
group:testgroup:rwx     #effective:rw-
mask::rw-
other::r--

[root@testmachine ~]# getfacl /testing.d/
getfacl: Removing leading '/' from absolute path names
# file: testing.d/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:bob:rwx
default:group::r-x
default:group:testgroup:rwx
default:mask::rwx
default:other::r-x
[root@testmachine ~]#

Obrigado

permissions linux

por user610209 11.02.2016 / 02:55

1 resposta

Tags permissions linux

Falha no disco rígido no provedor de serviços - como restaurar / remontar dados de / no Raid Como fazer login em um servidor ssh e capturar prompts programaticamente?

score 1 · Answer 1

Normalmente é impossível fazer com que os arquivos em um diretório pertençam a um usuário em particular (a menos que o usuário estivesse gravando os arquivos em primeiro lugar). A razão é que (na maioria das variantes Unix, incluindo Linux) é proibido de distribuir arquivos .

No entanto, você pode conseguir esse efeito usando um sistema de arquivos que apresenta uma propriedade diferente dos arquivos. Uma possibilidade aqui é bindfs , que apresenta uma visão de um sistema de arquivos em um local diferente, possivelmente com propriedades e permissões modificadas. Se você executar bindfs como um usuário não raiz sem a opção --no-allow-other (que requer ter user_allow_other em /etc/fuse.conf ), os arquivos criados na visualização bindfs serão de propriedade do usuário que fornece o sistema de arquivos bindfs.

Se o que você precisa é que Bob tenha acesso aos arquivos, não que Bob seja o proprietário dos arquivos, então, usando a ACL, a maneira que você descreve em sua pergunta é a melhor maneira.