Як використовувати chmod на Mac, щоб нові файли успадковували дозволи батьківського каталогу?

Я на Mac. Я хочу зробити так, щоб будь-які нові файли / папки, які створюються в певній папці, мали такі самі дозволи (не групові, про це вже було зроблено), як і у батьківського каталогу. У Linux я зазвичай використовую setfacl, але схоже, що chmod на Mac може зробити те, що я шукаю. Я прочитав сторінку man для chmod, але досі не можу зрозуміти, як правильно відформатувати команду, щоб отримати те, що я хочу.

По-перше, трохи тла, щоб пояснити, що відбувається: Файли в OS X можуть застосовувати до них досить різні типи дозволів: POSIX та ACL.

У файлах завжди (добре, майже завжди) застосовуються дозволи POSIX, що складаються з власника, групи та інших (з деякою комбінацією читання, запису та виконання для кожного з них). Немає можливості контролювати спадкування дозволів POSIX: нові елементи завжди належать тому, хто створив їх користувач, групове призначення успадковується з папки, в якій вони перебувають, а доступ визначається umask (що майже завжди: власник отримує повний доступ, група та інші читають лише + виконувати для папок). Тому дозволи POSIX не працюватимуть для того, що ви намагаєтесь зробити.

У файлах також може бути застосований список контролю доступу (ACL). Це перелік записів контролю доступу (ACE), кожен з яких застосовується до користувача або групи, вказує типи доступу (дуже детально), дозволено чи заборонено, і чи потрібно також копіювати ACE в елементи, створені всередині папки. Цей останній біт - це та частина, яка робить це корисним для вас; вам потрібно створити ACE у папці, яка вказує бажану групу, типи доступу та потрібне повне успадкування.

chmod в OS X може маніпулювати ACE за допомогою параметрів дозволів + a, -a тощо. Якщо я зрозумію, що ви хочете, ви використовуєте це (із заміненим назвою вашої групи та шляхом папки) для створення ACE:

chmod +a "group:examplegroup allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /path/to/folder

Зауважте, що спадщина не є "живою", тобто вона не поширюється на елементи, створені до призначення ACE, і не застосовується до елементів, створених де-небудь в іншому місці, а потім переміщених у папку. Ви можете застосувати його до наявного вмісту, використовуючи -R ( chmod -R +a ...). Я не знаю способу (крім інструментів адміністрування сервера Apple) примусити спадкування до предметів, переміщених у папку.

Спробуйте додати -Rдо команди @ gordon так:

chmod -R +a "group:_www allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" outdoors

-RВаріант буде (як зазначено тут ):

Рекурс: Зміна режиму ієрархій файлів, коріння яких у файлах, а не лише самих файлів.

Зміна ієрархій файлів, здається, саме те, що ви шукаєте (для нових файлів, каталогів тощо).

Ви також можете ознайомитися з цим повідомленням Apple.SE , який висвітлює ситуацію, дещо схожу на вашу (за винятком спільного каталогу), яка вимагає sudoпозначення на передній панелі.

Більшість людей не прагнуть цього (-R); більшу частину часу вони вважають за краще змінити ACL у верхньому каталозі і зробити щось магічне, щоб змусити всі об'єкти, що містяться, успадковувати прапори відповідно до ACL, який вони вказали в корені цього піддерева. Це набагато більш елегантно, оскільки ACL на об'єктах сортують ці успадковані ACE відповідно до політики.

І так, мені довелося написати сценарій пітона для цього, і я не знайшов нічого підходящого.

chmod + ai, i = успадковує правила acl

На комп'ютері Mac, використовуючи PathFinder , можна легко встановити ACL та POSIX. Якщо ви розміщуєте WordPress на Mac сервері, вам також потрібно встановити define('FS_METHOD', 'direct');в wp-config.php, щоб встановлення плагінів та оновлення не вимагало деталей FTP.

Отже, ви зберігаєте дозволи POSIX за замовчуванням та додаєте користувача _www (не група) до ACL, а потім натисніть Розширити дозвіл у вікні ACL.