web-dev-qa-db-fra.com

Comment créer un répertoire avec des autorisations permanentes différent de celui par défaut

J'ai des autorisations par défaut à l'échelle du système définies avec umask 027. Je suis dans la nécessité de créer un répertoire dont les sous-répertoires nécessiteraient une autorisation 775 et dont les fichiers auraient besoin d'autorisations 664 et rendre ces autorisations permanentes après le démarrage du système.

Je recherche les meilleures options sans compromettre la sécurité. Des idées?

Permettez-moi de vous expliquer la situation: j'ai une permission par défaut de 027 (à l'échelle du système) et je veux qu'Apache2 écrive dans un répertoire (son répertoire) qui devrait être 022 pour un autre utilisateur (disons ... un autre démon tel que Flash Media Server pour diffuser une vidéo) pour y accéder et l'exécuter. ¿De bonnes idées? (FMS devrait pouvoir exécuter des vidéos à partir de nouveaux répertoires créés par Apache2).

Je vous remercie.

Quelques recherches effectuées:

  1. Sudo chfn -o "umask=002" daemon_username
  2. script bash s'exécutant au démarrage avec umask 022 dans le répertoire souhaité

  3. ajouter dans /etc/fstab (faire particulièrement attention à la ligne 2 liée à bind) [TESTED and NOT WORKING]:

    IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
/local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002

P.S. Je cherche une commande de console, un script (même une commande périodique exécutée à partir de cron), mais quelque chose est exécuté sans X11.

command-linebootpermissionsumask
7
Cormite

Vous pouvez essayer d'utiliser POSIX ACL (listes de contrôle d'accès), qui permettent de définir des autorisations ad hoc pour des utilisateurs et des groupes supplémentaires (autres que l'utilisateur propriétaire et le groupe propriétaire), et également d'autoriser la définition d'autorisations par défaut pour le nouvel objet créé dans un répertoire.

À cette fin, vous pouvez utiliser au moins deux alternatives:

  1. le package acl pour les outils de ligne de commande (getfacl, setfacl, chacl),

  2. le paquetage eiciel qui fournit à la fois une interface graphique

    enter image description here

    et la possibilité de changer les ACL directement à partir de Nautilus (clic droit sur un objet, puis Propriétés, puis Liste de contrôle d'accès onglet).

    enter image description here

    Fournit également des pages d’aide brèves mais utiles.

8
enzotib