Вопросы Теги

Как получить полный контроль umask/PAM/permissions?

Я соглашаюсь с другими ответами для того, чтобы изменить имена. Если у Вас есть проблема с решением, что переименовать новую машину (машины), это походит на большее количество проблемы с воображением, чем проблема миграции.

11
задан 13 April 2017 в 15:14
4 ответа

Много вещей могли продолжаться здесь.

Первые мысли:

  • да, pam.d изменения сразу вступают в силу
  • /etc/pam.d/common-session лучшее место должно установить значение по умолчанию umask
  • любой pam.d umask переопределить любой записью в .bashrc,
    но .bashrc только читается при определенных обстоятельствах (интерактивный, оболочка невхода в систему)
  • testfile (711) является очень странным
    • как /home смонтированный, и Вы используете ACLs?
      (например, что делает ls -ld /home и getfacl /home печать?)
    • сделал testfile уже существуйте, прежде чем Вы сделали копию, потому что scp не изменит полномочия на файле, который уже существовал (если Вы не используете -p флаг)
  • Наутилус, как известно, создает, регистрирует другой путь, не уверенный, почему, или каковы правила
  • umask=0113 вероятно, вызовет проблемы
  • сервер и клиент выполняют ту же операционную систему?
    например, если у клиента есть ACLs, включил или Cygwin, поведение может отличаться
  • лучший способ вызвать нормальные полномочия состоит в том, чтобы использовать ACLs по умолчанию, точно потому что, поскольку Вы обнаружили, umask может быть переопределен пользователем в .bashrc и .bash_profile.

Обновление:

  • umask=0113 поскольку sshfs является неправильным.
    1. Попытайтесь монтироваться, не указывая a umask
    2. Создайте новый файл в использовании точки монтирования touch.
    3. Необходимо видеть, что это только добирается, например. -rw-r--r--, без x биты
    4. Путем каширования x биты, Вы могли бы повредить каталоги
      и компиляторы могут не мочь создать исполняемые файлы правильно

Обходное решение:

Если мы ни о чем не можем думать лучше, Вы могли бы или использовать fam или gamin наблюдать за новыми создаваемыми файлами и закрепить полномочия на них или даже просто сценарий, который периодически работает и устанавливает полномочия на всех файлах.

3
ответ дан 2 December 2019 в 21:57

Это не связанный PAM/umask, но это могло быть полезно для Вас.

Если Вы setgid каталог, то все файлы и каталоги, созданные в нем, автоматически присвоены его группе.

root@ricarda ~ # mkdir hello      
root@ricarda ~ # chown :users hello 
root@ricarda ~ # chmod g+s hello
root@ricarda ~ # ls -l |grep hello 
drwxr-sr-x. 2 root users  4096 Feb  7 04:05 hello
root@ricarda ~ # touch hello/some_file
root@ricarda ~ # mkdir hello/some_dir
root@ricarda ~ # ls -l hello/       
total 4
drwxr-sr-x. 2 root users 4096 Feb  7 04:16 some_dir
-rw-r--r--. 1 root users    0 Feb  7 04:06 some_file
0
ответ дан 2 December 2019 в 21:57

ACLs должен хорошо работать для Вас.

Установите ACL по умолчанию на всей папке для группы, которая будет затем наследована всеми будущими файлами и каталогами.

Что-то как setfacl -m d:g:uploaders:rwx должен работать.

Исправить Ваши существующие полномочия:

find /shared/folder -type d -exec setfacl -m d:g:uploaders:rwx {} \;
find /shared/folder -type f -exec setfacl -m g:uploaders:rw {} \;

Похож, хотя, если "заповедник" установлен, когда файл копируется, ACL по умолчанию не работает. В этом случае я могу только предложить выполнить команды находки в кроне или контролировать файловую систему для изменений.

0
ответ дан 2 December 2019 в 21:57

Теги

Похожие вопросы