我有一个脚本,允许公众将小型 jpg 照片上传到图库。运行良好,但偶尔会上传不需要的文件。
如何让所有文件继承该单个目录中的公共不可读权限,直到我将其权限更改为可读?
由于某些 jpg 具有可读权限并且是活动的 - 使文件夹不可读不是一个选择。
答案1
如果您不能使用文件夹来包装权限,那么您说这需要为每个文件完成,这是完全正确的。由于文件的权限是文件本身的属性,因此文件创建者有责任设置权限(而不是操作系统)。在此基础上,如果您正在接收通过 Web 应用程序上传的文件,则该应用程序有责任在写入磁盘之前设置文件权限。
答案2
事后应该这样做(从man chmod):
chmod --recursive o-r /path
为了在保存文件时实现这一点,您需要使用umask。由于您没有提到您使用的语言,请查看如何为特定文件夹设置 umask获得一些提示。