Come si imposta una directory per disporre di permessi di gruppo persistenti?

Question

Abbiamo due utenti:

• user1
• user2

Entrambi appartengono al gruppo 'admin'.

Abbiamo una directory che è stata impostata su 775. Il gruppo della directory è stato modificato in "admin". Ogni utente ha pieno accesso alla scrittura in quella directory, sebbene quando un utente scrive un nuovo file nella directory, le autorizzazioni di gruppo della cartella non vengono mantenute nel file che è stato scritto.

Come dovremmo fare in modo che i file ereditino le autorizzazioni del gruppo della directory?

Precisazione: quando si scrive un nuovo file o una nuova directory, utilizza il gruppo di utenti come gruppo del nuovo file, piuttosto che quello della directory, che ha senso - ma come faccio a non farlo accadere?

Answer 1

È possibile propagare le autorizzazioni di gruppo impostando il bit setgid della directory (chmod g+s). Potrebbe non essere portabile tra tutti i * nix e tutti i file system.

http://en.wikipedia.org/wiki/Setuid#setgid_on_directories

http://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

Answer 2

Penso che dovresti cercare here.

Come dice il sito, "Unix non supporta l'idea di autorizzazioni ereditate".

Tuttavia, esiste una sezione sugli ACL (Access Control List), che ritengo sia ciò che stai cercando. Impostando un ACL, puoi ottenere che i tuoi file ereditino lo stesso ACL dalla directory, che credo sia ciò che stai chiedendo. setfacl è il comando shell che sarà ciò di cui hai bisogno per esaminare.

Spero che questo aiuti!

Answer 3

Se si utilizza ext3 o ReiserFS, questo page about creating a Linux file server può essere d'aiuto. Nello specifico il passaggio 7 suggerisce il seguente comando.

setfacl -d -m g:sales:rw /groups/sales