Как сделать так, чтобы новое файловое разрешение унаследовалось от родительского каталога?

Question

2010-06-12 04:06:50 +0000 2010-06-12 04:06:50 +0000

86

Как сделать так, чтобы новое файловое разрешение унаследовалось от родительского каталога?

У меня есть каталог под названием data. Затем я запускаю скрипт под идентификатором пользователя ‘robot’. Робот записывает в каталог data и внутри него файлы обновления. Идея заключается в том, что data открыт для обновления как мне, так и роботу.

Поэтому я настраиваю группу разрешений и владельца вроде этой

drwxrwxr-x 2 me robot-grp 4096 Jun 11 20:50 data

, где и я, и робот принадлежат ‘robot-grp’. Я изменяю разрешения и группу владельцев рекурсивно, как в родительском каталоге.

Я регулярно загружаю новые файлы в каталог data, используя rsync. К сожалению, новые загружаемые файлы не наследуют права родительской директории, как я надеюсь. Вместо этого он выглядит так:

-rw-r--r-- 1 me users 6 Jun 11 20:50 new-file.txt

Когда робот пытается обновить new-file.txt, он терпит неудачу из-за отсутствия разрешения на загрузку файлов.

Я не уверен, что установка маски помогает. В любом случае, новые файлы на самом деле не следуют за ним.

$ umask -S
u=rwx,g=rx,o=rx

Я часто путаюсь с разрешениями на файлы Unix. Есть ли у меня вообще правильный план? Я использую Debian lenny.

Источник

Wai Yip Tung http://superuser.stackexchange.com/users/37483

Ответы (4)

Похожие вопросы

6

Как сделать машину "пустым экраном" на некоторое время (в качестве наказания), если достигнут определенный уровень шума? 1554

10

Как отсортировать выходные данные 'ls' по дате последнего изменения? 1422

11

Что делает 'source'? 604

8

Как рекурсивно схмодировать все каталоги кроме файлов? 593

2

Построение нескольких серий на линейном графике в Excel с разными временными значениями? 6

churnd http://superuser.stackexchange.com/users/37483 · Answer 1 · 2010-06-13 02:10:58 +0000

Вы не хотите изменять маску по умолчанию вашей системы, это риск для безопасности. Опция “липкий бит” в какой-то степени сработает, но использование ACL - лучший способ. Это проще, чем вы думаете. Проблема с основными ACL'ами заключается в том, что они не являются рекурсивными по умолчанию. Если вы установите ACL в каталоге, то только файлы внутри этого каталога наследуют ACL. Если вы создаете подкаталог, он не получит родительский ACL, если только ACL не установлен на рекурсивный.

Во-первых, убедитесь, что ACL включены для тома, на котором находится каталог. Если у вас есть tune2fs, вы можете выполнить следующее:

# tune2fs -l /dev/sda1 | grep acl
Default mount options: user_xattr acl

Если у вас нет tune2fs, то проверьте fstabs:

# cat /etc/fstab 
/dev/system/root / ext3 defaults 1 1
/dev/system/home /home ext3 defaults 1 2
/dev/storage/data /data ext3 defaults 1 2
LABEL=/boot /boot ext3 defaults 1 2

Четвертая колонка, в которой написано “по умолчанию”, в моей системе (CentOS 5.5), ACL включена. В случае сомнений, оставьте это значение по умолчанию. Если вы попытаетесь установить ACL и он выйдет из строя, вернитесь и добавьте опцию acl в /etc/fstab сразу после установки по умолчанию: defaults,acl.

Насколько я понимаю, вы хотите, чтобы все в группе пользователей имели доступ на запись в каталог данных. Это достигается следующим образом:

setfacl -Rm g:users:rwX,d:g:users:rwX data/

Ignacio Vazquez-Abrams http://superuser.stackexchange.com/users/37483 · Answer 2 · 2010-06-12 04:13:24 +0000

32

2010-06-12 04:13:24 +0000

Пометка setgid каталога (g+s) заставит новые файлы наследовать групповое владение каталогом, но опция -g в rsync попытается переопределить это.

Источник

Ignacio Vazquez-Abrams http://superuser.stackexchange.com/users/37483

mbq http://superuser.stackexchange.com/users/37483 · Answer 3 · 2015-09-03 15:36:56 +0000

Другие ответы применимы в общем случае, но так как вы упоминаете, что rsync является источником проблемы, вам может понадобиться только настроить ее вызов.

Для начала, популярный флаг -a делает rsync разрешением на копирование; используйте -r istead из -a или добавьте -no-p (без синхронизации разрешений) и -no-g (без синхронизации групп). Также rsync поддерживает флаг --chmod для изменения разрешений на только что созданные файлы.

Omnifarious http://superuser.stackexchange.com/users/37483 · Answer 4 · 2010-06-12 04:43:45 +0000

Твоя маска не подходит под разрешения, которые ты хочешь. Ты хочешь маску 002. В настоящее время у вас есть маска 022. Также комментарий о том, как сделать сэтгид каталога правильным, но я не уверен, является ли принадлежность к файловой группе чем-то, что вы хотите изменить или нет. Права доступа к файлам

Unix на самом деле очень простая модель. Я сам нахожу ACL совершенно запутанным. :-)