Linux управляет разрешениями папки

245
Dakado

У меня есть папка, в которую несколько пользователей записывают и редактируют файлы, проблема в том, что файлы используются приложением, и для запуска этого приложения ему необходимы разрешения (чтение и запись), но отредактированные файлы принадлежат пользователю, который его редактировал. перед запуском программы она настраивалась с помощью скрипта, но файлы были слишком большими, и его жесткая работа позволяла жесткому диску устанавливать разрешения для файлов размером 100 Кб каждый раз, когда я хочу запустить свое приложение. Любая работа вокруг?

0
Если вы установите `umask 0002`, то по умолчанию все файлы будут созданы с правами записи пользователя и группы. Вы можете либо поместить всех пользователей в одну группу, либо добавить определенную группу для всех пользователей, которые используют приложение. AFH 6 лет назад 1
Если вы последуете совету AFH и создадите специальную группу, то вы можете столкнуться с этой проблемой: [* Как сохранить право собственности на файл после редактирования? *] (Https://unix.stackexchange.com/q/368636/108618) Kamil Maciorowski 6 лет назад 0

1 ответ на вопрос

1
kostix

Есть два подхода:

  • «Классический» использует так называемый групповой липкий бит:

    В Linux «липкий бит группы», установленный в каталоге, устанавливает для всех файлов, созданных в этом каталоге, группу владельцев, равную той, которая содержится в каталоге, в отличие от основной группы пользователя, которая используется по умолчанию.

    Вот как это сделать:

    1. Добавьте всех пользователей в выделенную группу.
    2. Установите группу владельцев в этом каталоге в эту новую группу.
    3. Измените разрешения для этого каталога, чтобы они включали g=rwxsего, т. Е. Включите залипший бит группы, одновременно предоставив членам этой группы «разумный» доступ.
    4. Сделайте так, чтобы у каждого пользователя было umaskзначение процесса, который они используют для редактирования этих файлов, не маскируйте биты разрешений группы - то есть, 002или 007все в порядке, но 022это не так, как если бы файлы, созданные в каталоге, имели g-wв своих битах разрешений, следовательно, предотвращая другие пользователи от редактирования файлов.

    См. "Демистифицированные разрешения файловой системы Linux" для получения дополнительной информации.

  • Используйте POSIX ACL для точной настройки прав доступа.

    Это часто забытое место, но с тех пор Debian поставляется с этой функцией, включенной по умолчанию в ядре и в файловых системах, которые его поддерживают.

    Вы можете начать с этого .

Похожие вопросы