Desativar permissões de arquivo Linux para uma árvore


1

Existe uma maneira de desativar as permissões de arquivo para uma árvore de diretórios inteira, para que as permissões de novos arquivos e diretórios sejam desativadas automaticamente?

Eu tenho um ambiente multiusuário e quero ter uma árvore de diretórios em que alguns usuários precisem de acesso total, outros apenas acesso de leitura. No momento, é um cenário fácil, mas ficará mais complexo.

Eu uso o RSBAC para modelar todos os direitos dos usuários, mas se os usuários nessas pastas compartilhadas criarem arquivos ou pastas, o umask padrão será 0022. Portanto, o alice não pode editar o arquivo bobs nessa pasta compartilhada. Minha solução atual é gravar umask 0000em $HOME/.profiletodos os usuários para que os arquivos e pastas possam ser editados por qualquer pessoa.

Obviamente, isso gera problemas quando os usuários desejam gravar em outros locais não compartilhados.

Se isso não for possível, existe uma maneira automática de definir permissões para 777 para cada novo arquivo e diretório?

Essa deve ser uma configuração compartilhada em que o proprietário do arquivo não pode alterar as permissões / acls.


Você não pode simplesmente executar um trabalho cron a cada minuto que altera as permissões de acordo? Além disso, se este for um sistema de uso geral, informe seus usuários sobre a solução alternativa do umask.
Daniel Beck

@DanielBeck Claro, mas às vezes não quero esperar até 10 minutos para editar alguns arquivos.
precisa

Você pode mover a pasta compartilhada para um servidor separado (CIFS / SMB) ou sistema de arquivos e usar um sistema de arquivos (FAT? NTFS) que não suporte o modelo de permissões do Linux.
Daniel Beck

Respostas:


2

ACLs são o que você precisa. Olhe para a documentação de setfacl. Especificamente, como definir ACLs padrão. Você precisa ativar as ACLs no sistema de arquivos adicionando a opção aclàs opções de montagem e remontagem.


A documentação do setfacl sob permissões diz que o proprietário do arquivo / dir pode alterar a ACL. Isso não deve acontecer em um ambiente compartilhado. Eu esclareci isso na pergunta. Embora, eu provavelmente poderia restringir isso com RSBAC e até ACLs.
precisa

@ArtjomB. basta fazer o padrão de propriedade de você com 777 permissões, talvez?
ssmy
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.