Как установить каталог, чтобы иметь постоянные разрешения группы?

Question

У нас есть два пользователя:

• user1
• user2

Они оба принадлежат группе 'admin'.

У нас есть каталог, который был установлен на 775. Группа каталога была изменена на 'admin'. Каждый пользователь имеет полный доступ для записи в этот каталог, хотя, когда пользователь записывает новый файл в каталог, групповые разрешения для папки не сохраняются в файле, который был записан.

Как нам сделать так, чтобы файлы наследовали разрешения группы в каталоге?

Разъяснение: когда пишется новый файл или каталог, он использует группу пользователей как группу нового файла, а не группу каталога, что имеет смысл - но как мне этого не сделать?

Answer 1

Вы можете распространять права доступа группы, устанавливая бит setgid каталога (chmod g+s). Это не может быть переносимо для всех * nixes и всех файловых систем.

http://en.wikipedia.org/wiki/Setuid#setgid_on_directories

http://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

Answer 2

Если вы используете ext3 или ReiserFS, эта страница о создании файлового сервера Linux может помочь. В частности, шаг 7 предлагает следующую команду.

setfacl -d -m g:sales:rw /groups/sales 

Answer 3

Я думаю, вы должны посмотреть здесь .

Как говорится на сайте: «Unix не поддерживает идею наследуемых разрешений».

Тем не менее, есть раздел ACL (списки контроля доступа), который, я думаю, именно то, что вы ищете. Установив ACL, вы можете сделать так, чтобы ваши файлы наследовали тот же ACL из каталога, что, как мне кажется, вы и просите. setfacl - это команда оболочки, с которой вам нужно разобраться.

Надеюсь, это поможет!