J'ai un répertoire appelé "members" dans lequel se trouvent des dossiers/fichiers. Comment puis-je définir récursivement tous les dossiers/fichiers actuels et tous ceux qui seront créés à l'avenir pour qu'ils aient par défaut des permissions de 775 et appartiennent respectivement au propriétaire/groupe nobody/admin ? J'ai activé l'ACL, monté, mais je n'arrive pas à faire en sorte que la commande setfacl le fasse correctement. Une idée sur la manière d'y parvenir ?
Réponses
Trop de publicités?J'ai trouvé quelque chose qui, jusqu'à présent, fait ce que j'ai demandé, et je le partage ici pour que tous ceux qui rencontrent ce problème puissent essayer cette solution :
sudo setfacl -Rdm g:groupnamehere:rwx /base/path/members/
sudo setfacl -Rm g:groupnamehere:rwx /base/path/members/R est récursif, ce qui signifie que tout ce qui se trouve sous ce répertoire se verra appliquer la règle.
d est par défaut, ce qui signifie que ces règles s'appliquent par défaut à tous les éléments créés à l'avenir dans ce répertoire. m est nécessaire pour ajouter/modifier des règles.
La première commande concerne les nouveaux éléments (d'où le d), la seconde concerne les éléments anciens/existants dans le dossier. J'espère que cela aidera quelqu'un, car ces choses sont un peu compliquées et pas très intuitives.
Joshua
Points
499
peterph
Points
171
jeffreypriebe
Points
1070
Il est facile de définir de manière récursive les permissions UNIX simples à la demande d'un utilisateur dûment autorisé, les permissions des répertoires et des fichiers. Il n'est pas possible de l'imposer automatiquement.
Vous pouvez dire aux utilisateurs d'utiliser l'umask 0002, ce qui permet de créer de nouveaux fichiers à 0775 (en fonction de l'application). Mais cela n'est pas applicable.
Si j'ai bien compris, les ACL ne sont pas héritées sur les systèmes UNIX/Linux. Elles sont définies à la demande.
En ce qui concerne la propriété des fichiers et des répertoires, vous n'avez pas beaucoup de chance.
En ce qui concerne la propriété des groupes de fichiers/répertoires, le fait d'activer le bit set-gid du répertoire (c'est-à-dire g+s sur DIRECTORIES) permet d'hériter de la propriété du groupe.
Dans de telles situations, j'ai exécuté un cron racine périodique script qui réinitialise les permissions/propriétés non conformes à la norme dans ces répertoires.
Un autre procédé (NON RECOMMANDÉ) consiste à utiliser le même nom d'utilisateur pour travailler sur ces fichiers. Pour ce faire, l'utilisateur se connecte au système sous son propre identifiant, puis utilise sudo ou su pour s'exécuter en tant qu'identifiant. Ce n'est pas encore 100%, surtout en ce qui concerne les ACL et les bits de permission.
