有一个特定的程序可以分别创建具有 600 和 700 权限的文件和目录。它在自己的工作目录/home/me/program.我希望这些权限为 660 和 770。该程序是闭源的,因此无法更改它。 umask 是 002,所以我知道它不会限制组权限。该程序只是简单地自行指定限制性权限。
我考虑过设置默认 ACL,但事实证明 ACL 只能使标准权限集的限制性更大,而不是更少。
我可能可以使用 inotifywait 对文件/目录创建事件做出反应,并发出 chmod 命令作为响应,但这感觉有点难看。
我希望你们能有更好的方法!
答案1
解决方案可能是独立于二进制文件外部设置权限。根据上下文和要求,您可以创建一个调用脚本的 cron 作业,将对二进制文件的调用与后续的清理代码一起包装在脚本中,或者使用inotify(7)界面。