Как установить разрешения для каталога, чтобы файлы и каталоги, созданные под ним, поддерживали разрешения на групповую запись?
Возможный дубликат:
Сделать все новые файлы в каталоге доступным для группы
У меня есть каталог, в котором хранятся файлы / каталоги совместной работы. Скажем, каталог abc
принадлежит root
а группа – project-abc
. Я бы хотел, чтобы в этом каталоге было следующее:
- Может ли пользователь перетаскивать список каталогов без разрешения на чтение в каталоге?
- Разрешения папки с cp -parents не позволяют копировать другой файл
- изменить владельца файла и его родительские каталоги
- Выполнять скрипт пользователя как root в приложениях запуска
- Создавайте файлы, которые могут редактировать как www-data, так и myuser
- Только членам группы
project-abc
разрешено изменять содержимое этого каталога. - Файлы, добавленные в
abc
должны иметь разрешения на чтение и запись, установленные для членов или группыabc
- Добавленные каталоги должны иметь права на чтение, запись и выполнение для группы
abc
Это просто для статических каталогов, но ожидается, что содержимое этого каталога будет изменяться довольно часто. Каков мой лучший подход к получению желаемого результата?
One Solution collect form web for “Как установить разрешения для каталога, чтобы файлы и каталоги, созданные под ним, поддерживали разрешения на групповую запись?”
Лучшее, что вы можете сделать, это добавить бит setgid ( chmod g+s
) в ваши каталоги. См. Каталог Setuid и Setgid в руководстве Coreutils . Затем новые каталоги сохраняют групповое владение.
Что касается разрешений, самое лучшее, что вы можете сделать, это убедиться, что umask 002
используется каждый раз, когда кто-то работает внутри этого каталога.
(Да, базовые разрешения в стиле UNIX слишком часто используются иногда … Я не знаю, могут ли ACL упростить совместную работу внутри каталога. Если они активированы в вашей системе, вы можете посмотреть.)