如何创建具有不同于默认权限的永久权限的目录

如何创建具有不同于默认权限的永久权限的目录

我已使用 设置了系统范围的默认权限umask 027。我需要创建一个目录,其子目录需要 775 权限,其文件需要 664 权限,并使这些权限在启动系统后永久生效。

我正在寻找不影响安全性的最佳选择。有什么想法吗?

让我解释一下情况:我有一个默认权限 027(系统范围),我想让 apache2 写入一个目录(它的目录),该目录应该是 022,以便其他用户(比如说...另一个守护进程,如 Flash Media Server 来流式传输视频)可以访问和运行它。有什么好主意吗?(FMS 应该能够从 apache2 创建的新目录中运行视频)。

谢谢。

已完成的一些研究:

  1. sudo chfn -o "umask=002" daemon_username
  2. umask 022在启动时在所需目录中运行的 bash 脚本
  3. 添加/etc/fstab(特别注意与绑定相关的第 2 行)[已测试但不起作用]:

    IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
    /local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002
    

PS 我正在寻找一个控制台命令、一个脚本(甚至是从 cron 运行的定期命令),但是不需要 X11 就可以运行。

答案1

您可以尝试使用 POSIX ACL(访问控制列表),它允许为其他用户和组(所有者用户和所有者组除外)设置临时权限,并且还允许为目录中创建的新对象设置默认权限。

为此,您至少可以使用两种替代方案:

  1. acl命令行工具包( getfacl, setfacl, chacl

  2. eiciel提供 GUI 界面的包

    在此处输入图片描述

    并可以直接从 Nautilus 更改 ACL(右键单击某个对象,然后特性, 然后访问控制列表标签)。

    在此处输入图片描述

    还提供一些简短但有意义的帮助页面。

相关内容