syxoi
@syxoi

Как зафиксировать права файлов и папок, чтобы не изменялись при копании от рута?

Если от рута копаться в папках других пользователей, будь это обычный юзер или www-data, то перезаписываются права на рут.
getfacl /home/vasya
getfacl: Removing leading '/' from absolute path names
# file: home/vasya
# owner: vasya
# group: share
user::rwx
user:vasya:rwx
group::r-x
mask::rwx
other::r-x

Пробовал использовать acl:
setfacl -Rm u:vasya:rwx /home/vasya
Но после создания директорий от рута всё равно назначаются права руту:
getfacl /home/vasya/test
getfacl: Removing leading '/' from absolute path names
# file: home/vasya/test
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Каким образом можно "зафиксировать" права директории, чтобы также они унаследовались и другим директориям?
  • Вопрос задан
  • 127 просмотров
Пригласить эксперта
Ответы на вопрос 4
fzfx
@fzfx
18,5 дм
setfacl -Rm d:u:vasya:rwx /home/vasya
setfacl -Rm u:vasya:rwx /home/vasya
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
А зачем колупаться именно от рута?
Делайте su www-data или su и работайте с файлами.
Ответ написан
Комментировать
unwrecker
@unwrecker
Чтоб именно зафиксировать, а не исправить после изменения, нужно выставить setgid и setuid на директорию.

chmod -R u+s /home/vasya
chmod -R g+s /home/vasya
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Теоретически можно использовать chattr. Но не породите ли Вы таким образом еще большие проблемы? Во FreeBSD есть аналогичная команда chflags. Так вот, после установки флага system immutable (что делает невозможной любую модификацию файла, рут или не рут - похрену) - снять его получалось только в однопользовательском режиме.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы