Як зробити так, щоб новий дозвіл на файл був успадкований від батьківського каталогу?

У мене називається каталог data. Потім я запускаю скрипт під ідентифікатором користувача 'робот'. робот пише в dataкаталог і оновлює файли всередині. Ідея dataвідкрита для оновлення як для мене, так і для роботи.

Тож я налаштовую групу дозволів та власників так

drwxrwxr-x  2 me robot-grp 4096 Jun 11 20:50 data

де і я, і робот належать до 'robot-grp'. Я змінюю дозвіл і група власників рекурсивно подобається батьківський каталог.

Я регулярно завантажую нові файли в dataкаталог за допомогою rsync. На жаль, завантажені нові файли не успадковують дозвіл батьківського каталогу, як я сподіваюся. Натомість це виглядає приблизно так

-rw-r--r-- 1 me users       6 Jun 11 20:50 new-file.txt

Коли робот намагається оновити new-file.txt, він не працює через відсутність дозволу на файл.

Я не впевнений, чи допоможе встановлення umask. У будь-якому випадку нові файли насправді не відповідають цьому.

$ umask -S
u=rwx,g=rx,o=rx

Мене часто бентежить дозвіл файлів Unix. У мене навіть правильний план? Я використовую Debian lenny.

Ви не хочете змінювати umask за замовчуванням у вашій системі, це ризик для безпеки. Липкий бітовий варіант буде працювати певною мірою, але використання ACL - це найкращий спосіб. Це простіше, ніж ти думаєш. Проблема основних ACL полягає в тому, що вони за замовчуванням не є рекурсивними. Якщо ви встановите ACL для каталогу, тільки файли всередині цього каталогу успадковують ACL. Якщо ви створюєте підкаталог, він не отримує батьківський ACL, якщо ACL не встановлений для повторного запису.

По-перше, переконайтеся, що ACL ввімкнено для тома, у якому каталог. Якщо у вас є tune2fs, ви можете виконати наступне:

# tune2fs -l /dev/sda1 | grep acl
Default mount options:    user_xattr acl

Якщо у вас немає tune2fs, то вивчіть fstabs:

# cat /etc/fstab 
/dev/system/root        /                       ext3    defaults        1 1
/dev/system/home        /home                   ext3    defaults        1 2
/dev/storage/data       /data                   ext3    defaults        1 2
LABEL=/boot             /boot                   ext3    defaults        1 2

У моїй системі (CentOS 5.5), ACL в 4-му стовпці, де написано "за замовчуванням". Якщо ви сумніваєтесь, залиште це як за замовчуванням. Якщо ви намагаєтеся встановити ACL , і це помилки з, поверніться назад і додайте параметр аКЛ в / і т.д. / Fstab відразу після дефолтів: defaults,acl.

Як я розумію, ви хочете, щоб усі в групі користувачів мали доступ для запису до каталогу даних. Це здійснюється наступним чином:

setfacl -Rm g:users:rwX,d:g:users:rwX data/

Якщо позначити каталог setgid ( g+s), нові файли успадкують групове право власності на каталог, але -gпараметр rsync спробує замінити це.

Інші відповіді застосовуються в загальному випадку, але, як ви згадуєте, що rsync є джерелом проблеми, вам може знадобитися просто налаштувати її виклик.

Для початку популярний -aпрапор створює дозволи на копіювання rsync; використовувати -ristead -aабо додати -no-p(для синхронізації дозволу) та -no-g(для групової синхронізації). Також rsync підтримує --chmodпрапор для зміни дозволів на новостворені файли.

Ваш umask неправий для потрібних дозволів. Ви хочете umask 002. У вас зараз є umask 022. Також коментар щодо створення каталогу setgid є правильним, але я не впевнений, чи є право власності на файлову групу щось, що ви хочете змінити чи ні.

Права доступу до файлів Unix - це насправді дуже проста модель. Я вважаю, що ACL повністю заплутав себе. :-)