Чи можу я замінити свій umask за допомогою ACL, щоб зробити всі файли, створені в заданому світі каталогу, читабельними?

Припустимо, що мій умаск 0077.

У мене є каталог, в fooякому я хочу, щоб до нього застосовано спеціальні дозволи. Усі файли, в яких я створюю, fooповинні бути читатими у всьому світі, а всі каталоги мають бути читаними та виконаними у всьому світі.

Наразі, якщо я створю файл, він буде 0600, а каталог буде 0700:

$ cd foo/
$ touch file
$ mkdir directory
$ ls -l
drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory
-rw------- 1 nfm nfm    0 2012-01-12 16:15 file

Я хочу, щоб файл був 0644, а каталог 0755, незалежно від мого umask:

drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory
-rw-r--r-- 1 nfm nfm    0 2012-01-12 16:15 file

Як я можу цього досягти?

Так, ACL можуть це зробити.

1. Переконайтеся, що ваша файлова система встановлена ​​на ACL. Щоб перевірити це, введіть mount. Ви можете побачити "acl", вказаний серед інших дозволів, наприклад:

   /dev/sda1 on / type ext4 (rw,errors=remount-ro,acl)
   

   Якщо він не встановлений на ACL, відкрийте / etc / fstab і додайте "acl" до списку параметрів:

   # /etc/fstab: static file system information.
   #
   # <file system> <mount point>   <type>   <options>       <dump>  <pass>
   /dev/sda1       /          ext3     noatime,errors=remount-ro,acl 0       1
   

   Тепер знову встановіть працюючу файлову систему з новими параметрами:

   mount -v -o remount /
   

2. Встановіть утиліти acl. Для ubuntu / debian це:

   sudo apt-get install acl
   

3. Ваші нові друзі є setfaclі getfacl. Використовуйте, setfaclщоб змінити acl за замовчуванням для каталогу:

   setfacl -d -m o:r foo
   

   -dвстановлює за замовчуванням, -mзмінює acl та o:rнадає "іншим" право на читання. Установка за замовчуванням для каталогу приблизно еквівалентна встановленню setgid для каталогу, але замість новостворених файлів, що успадковують групу, вони успадковують acl. Разом, setgid та acl можуть бути потужними, тому що ви можете надати дозволи для групи за замовчуванням та отримати новостворені файли, що належать до цієї групи, для ефективного umask, заснованого на групі на один каталог.

4. Перевірте свою роботу: ls -lтепер має відображатися додатковий "+", що вказує на наявність ACL на додаток до стандартних дозволів на файли.

   % ls -la foo/
   drwxr--r--+
   

   Ви можете отримати детальну інформацію про acl, використовуючи getfacl.

   % getfacl foo
   # file: foo
   # owner: you
   # group: you
   user::rwx
   group::r--
   other::r--
   default:user::rwx
   default:group::---
   default:other::r--
   

Ви також можете примусити umask для каталогу, встановивши властивість маски ACL-властивості так:

setfacl -d -m mask:07 .

Просто встановіть OnDir і налаштуйте його належним чином відповідно до ваших потреб. Я відповів на подібну проблему, розташовану тут .