it-swarm.it

Come impostare le autorizzazioni di file predefinite per tutte le cartelle / file in una directory?

Voglio impostare una cartella in modo tale che qualsiasi cosa creata al suo interno (directory, file) erediti le autorizzazioni e il gruppo predefiniti.

Consente di chiamare il gruppo "media". Inoltre, le cartelle/i file creati all'interno della directory dovrebbero avere g + rw automaticamente.

274
Chris

L'ho trovato: Applicazione delle autorizzazioni predefinite

Dall'articolo:

chmod g+s <directory>  //set gid 
setfacl -d -m g::rwx /<directory>  //set group to rwx default 
setfacl -d -m o::rx /<directory>   //set other

Successivamente possiamo verificare:

getfacl /<directory>

Produzione:

# file: ../<directory>/
# owner: <user>
# group: media
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
288
Chris

Questa è un'aggiunta alla risposta di Chris, si basa sulla mia esperienza sul mio rig Arch Linux.

L'uso dell'interruttore predefinito (-d) e dell'interruttore di modifica (-m) modificherà solo le autorizzazioni predefinite ma lascerà intatte quelle esistenti:

setfacl -d -m g::rwx /<directory>

Se si desidera modificare l'intera struttura delle autorizzazioni della cartella, comprese quelle esistenti (è necessario fare una riga aggiuntiva e renderla ricorsiva -R:

setfacl -R -m g::rwx /<directory>

per esempio.

setfacl -R -m g::rwx /home/limited.users/<directory> // gives group read,write,exec permissions for currently existing files and folders, recursively
setfacl -R -m o::x /home/limited.users/<directory> //revokes read and write permission for everyone else in existing folder and subfolders 
setfacl -R -d -m g::rwx /home/limited.users/<directory> // gives group rwx permissions by default, recursively
setfacl -R -d -m o::--- /home/limited.users/<directory> //revokes read, write and execute permissions for everyone else. 

( CREDIT to markdwite nei commenti per la sintassi della riga revoca tutti i privilegi)

29
thebunnyrules

Aggiungi te stesso/utente registrato al gruppo www-data, in modo che possiamo lavorare con i file creati dal server www-data

Sudo usermod -a -G www-data $USER

È necessario riavviare/accedere nuovamente per rendere effettivo il gruppo appena aggiunto

cd /var/www

Aggiungi i dati www come membro del gruppo della cartella html e il tuo utente come proprietario, quindi ne siamo proprietari così come membri del gruppo

Sudo chown -R $USER:www-data html

Inserisci il tuo nome utente al posto di USER

Impostare leggi, scrivi, esegui l'autorizzazione come richiesto, (ugo) u = utente, g = gruppo, o = altri

Sudo chmod 750 html

Impostare il GID di HTML, ora, i file appena creati in HTML erediteranno le autorizzazioni di proprietà:

Sudo chmod g+s html

Questo crea le regole predefinite per i file/dir appena creati all'interno della directory html e delle sottodirectory.

Sudo setfacl -R -d -m u::rwX -m g::rX -m o::000 html

Crea SELinux se installato, ignora i requisiti del contesto www-data in modo da consentire le autorizzazioni di scrittura

Sudo setsebool -P httpd_unified 1

directory list per vedere le nuove autorizzazioni applicate

ls -ld html

Restituisce questo

drwxrwsr-x+   3 html www-data

Il segno finale + indica che ACL, Elenco controllo accessi, è impostato sulla directory.

Riferimento: Link al forum

1
Bsienn