Linux и права доступа

Question

[Igor Ivanchenko]

как сделать так, чтобы файлам автоматически присваивалась владелец/группа папки в которой они создаются?

Comments

[Илья Плотников]

Вопрос не точный. У файлов всегда есть владелец

[Yngvie]

Насколько я понял, по умолчанию у файла будет владелец и это будет тот кто создал этот файл. А надо чтобы владельцем был владелец папки.

Answer 1

[Vitaly]

Используйте sgid:
chmod g+s /dir

Например:
mkdir Test

ls -l | grep Test
drwxrwxr-x 2 zombic zombic 4096 2011-10-12 13:36 Test

cd Test/

touch file.txt

ls -l
итого 0
-rw-rw-r-- 1 zombic zombic 0 2011-10-12 13:37 file.txt

sudo touch file2.txt

ls -l
итого 0
-rw-r--r-- 1 root root 0 2011-10-12 13:37 file2.txt

chmod g+s ../Test/

sudo touch file3.txt

ls -l
итого 0
-rw-r--r-- 1 root root 0 2011-10-12 13:37 file2.txt
-rw-r--r-- 1 root zombic 0 2011-10-12 13:38 file3.txt
-rw-rw-r-- 1 zombic zombic 0 2011-10-12 13:37 file.txt

Comments

[Vitaly]

Я буду обновлять страницу

[Vitaly]

Конечно же нужно использовать ACL.

[Vladimir Zhurkin]

Да точно, sgid в единичном случаии будет более правильным решением. Кстати ACL в этом случаи вроде как не обязателен.

[Олег Батищев]

помогает спасибо))

Answer 2

[Максим]

Это можно реализовать набором команд setfacl, например:

Допустим у нас есть группа sales.
Создадим директорию Sales для доступа на чтение и запись пользователям, входящим в группу sales.
mkdir -m 700 Sales
setfacl -m d:g:sales:rwx,g:sales:rwx Sales
Первая команда первая команда создает директорию с правами только для root, вторая установит те же права для группы sales.
все что будет создано пользователями группы и даже рутом будет наследовать атрибуты доступа.

В интернете много информации по этому материалу

Answer 3

[Иван Гарбуз]

Владелец файла и группа устанавливаются согласно тому, кто создал данный файл.
Как вариант можно решить вопрос созданием скрипта, который бы при создании объекта вычислял атрибуты родителя и устанавливал права.

Comments

[Igor Ivanchenko]

т.е. это можно реализовать только скриптом?

[Иван Гарбуз]

Скриптом можно сменить группу или пользователя.
Права доступа vожно предопределить с помощью umask.

Answer 4

[Vladimir Zhurkin]

Если я все правильно понял, то вам лучше всего воспользоватся ACL.

setfacl -m default:user:iivanov:rw managerdata
Для файлов и директорий, создаваемых в директории managerdata, добавить право чтение/записи для пользователя iivanov.

Answer 5

[Igor Ivanchenko]

всем спасибо за ответы, как я и думал путей несколько

Answer 6

[romik]

Только учитывайте, что решения на основе sgid или ACL работают только для новых файлов. Если вы будете использовать mv, то ничего не выйдет.
Надёжное решение — bindfs.

Answer 7

[Алексей Гриченко]

Я в свое время пробовал все эти способы, но ни один не подошел полностью. Подошел bindfs — с ним удалось настроить все именно так, как мне было нужно.