有没有办法禁用整个目录树的文件权限,以便自动禁用新文件和目录的权限?
我有一个多用户环境,希望有一个目录树,其中一些用户需要完全访问权限,而其他用户仅需要读取访问权限。目前这是一个简单的场景,但会变得更加复杂。
我使用 RSBAC 来模拟用户的所有权限,但如果这些共享文件夹中的用户创建文件或文件夹,则默认 umask 为 0022。因此,alice 无法编辑此共享文件夹中的 bobs 文件。我目前的解决方法是写入umask 0000每个$HOME/.profile用户,以便任何人都可以编辑文件和文件夹。
当用户想要在其他非共享位置书写时,这显然会导致问题。
如果这不可能,是否有一种自动的方法可以为每个新文件和目录设置权限为 777?
这应该是一个共享设置,文件所有者不能更改权限/acl。
答案1
ACL 就是你所需要的。查看setfacl。具体来说,如何设置默认 ACL。您需要通过将选项添加acl到挂载选项并重新挂载来在文件系统上启用 ACL。