我已使用 设置了系统范围的默认权限umask 027
。我需要创建一个目录,其子目录需要 775 权限,其文件需要 664 权限,并使这些权限在启动系统后永久生效。
我正在寻找不影响安全性的最佳选择。有什么想法吗?
让我解释一下情况:我有一个默认权限 027(系统范围),我想让 apache2 写入一个目录(它的目录),该目录应该是 022,以便其他用户(比如说...另一个守护进程,如 Flash Media Server 来流式传输视频)可以访问和运行它。有什么好主意吗?(FMS 应该能够从 apache2 创建的新目录中运行视频)。
谢谢。
已完成的一些研究:
sudo chfn -o "umask=002" daemon_username
umask 022
在启动时在所需目录中运行的 bash 脚本添加
/etc/fstab
(特别注意与绑定相关的第 2 行)[已测试但不起作用]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
PS 我正在寻找一个控制台命令、一个脚本(甚至是从 cron 运行的定期命令),但是不需要 X11 就可以运行。
答案1
您可以尝试使用 POSIX ACL(访问控制列表),它允许为其他用户和组(所有者用户和所有者组除外)设置临时权限,并且还允许为目录中创建的新对象设置默认权限。
为此,您至少可以使用两种替代方案:
acl
命令行工具包(getfacl
,setfacl
,chacl
)eiciel
提供 GUI 界面的包并可以直接从 Nautilus 更改 ACL(右键单击某个对象,然后特性, 然后访问控制列表标签)。
还提供一些简短但有意义的帮助页面。