在 Linux 中设置目录下新创建的文件和子目录的默认权限?

2024-11-12 08:36:00
admin
原创
26
摘要:问题描述:我有一堆长时间运行的脚本和应用程序,它们将输出结果存储在几个用户共享的目录中。我希望有一种方法可以确保在此共享目录下创建的每个文件和目录都自动具有u=rwxg=rwxo=r权限。我知道我可以umask 006在我的各种脚本中使用,但我不喜欢这种方法,因为许多用户编写自己的脚本并且可能会忘记自己设置 ...

问题描述:

我有一堆长时间运行的脚本和应用程序,它们将输出结果存储在几个用户共享的目录中。我希望有一种方法可以确保在此共享目录下创建的每个文件和目录都自动具有u=rwxg=rwxo=r权限。

我知道我可以umask 006在我的各种脚本中使用,但我不喜欢这种方法,因为许多用户编写自己的脚本并且可能会忘记自己设置 umask。

我真的只是希望文件系统在某个文件夹中为新创建的文件和目录设置特定的权限。这可能吗?

更新:我认为可以使用POSIX ACL来实现,使用默认 ACL 功能,但目前我有点搞不懂。如果有人能解释如何使用默认 ACL,那么可能就能很好地回答这个问题了。


解决方案 1:

为了获得正确的所有权,你可以使用以下命令在目录上设置组 setuid 位

chmod g+rwxs dirname

这将确保目录中创建的文件归该组所有。然后,您应该确保每个人都使用 umask 002 或 007 或类似的东西运行---这就是为什么 Debian 和许多其他 Linux 系统默认配置每个用户组。

如果用户的 umask 太强,我不知道如何强制您想要的权限。

解决方案 2:

以下是使用默认 ACL 执行此操作的方法,至少在 Linux 下是这样。

首先,您可能需要在文件系统上启用 ACL 支持。如果您使用的是 ext4,则它已启用。其他文件系统(例如 ext3)需要使用该acl选项挂载。在这种情况下,请将该选项添加到您的/etc/fstab。例如,如果目录位于您的根文件系统上:

/dev/mapper/qz-root   /    ext3    errors=remount-ro,acl   0  1

然后重新挂载它:

mount -oremount /

现在,使用以下命令设置默认 ACL:

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

现在,所有新文件/shared/directory都应获得所需的权限。当然,这也取决于创建文件的应用程序。例如,大多数文件从一开始就不能由任何人执行(取决于 open(2) 或 creat(2) 调用的模式参数),就像使用 umask 时一样。某些实用程序(如 、cptarrsync将尝试保留源文件的权限,如果源文件不是组可写的,这将掩盖您的默认 ACL。

希望这有帮助!

解决方案 3:

在你的shell脚本(或.bashrc)中你可以使用类似如下的内容:

umask 022

umask是一个命令,它确定一个掩码的设置,该掩码控制如何为新建文件设置文件权限。

解决方案 4:

它很丑陋,但您可以使用 setfacl 命令来实现您想要的效果。

在 Solaris 机器上,我有一个包含用户和组的 acl 的文件。不幸的是,您必须列出所有用户(至少我找不到其他方法来实现这一点):

user::rwx
user:user_a:rwx
user:user_b:rwx
...
group::rwx
mask:rwx
other:r-x
default:user:user_a:rwx
default:user:user_b:rwx
....
default:group::rwx
default:user::rwx
default:mask:rwx
default:other:r-x

将文件命名为 acl.lst,并填写您的真实用户名而不是 user_X。

您现在可以通过发出以下命令在您的目录上设置这些 acl:

setfacl -f acl.lst /your/dir/here

解决方案 5:

我认为这不会完全满足您的要求,但我只是想将其抛出,因为我没有在其他答案中看到它。

我知道您可以使用以下选项在一行中创建具有权限的目录-m

mkdir -m755 mydir

你也可以使用以下install命令:

sudo install -C -m 755 -o owner -g group /src_dir/src_file /dst_file
相关推荐
  为什么项目管理通常仍然耗时且低效?您是否还在反复更新电子表格、淹没在便利贴中并参加每周更新会议?这确实是耗费时间和精力。借助软件工具的帮助,您可以一目了然地全面了解您的项目。如今,国内外有足够多优秀的项目管理软件可以帮助您掌控每个项目。什么是项目管理软件?项目管理软件是广泛行业用于项目规划、资源分配和调度的软件。它使项...
项目管理软件   601  
  华为IPD与传统研发模式的8大差异在快速变化的商业环境中,产品研发模式的选择直接决定了企业的市场响应速度和竞争力。华为作为全球领先的通信技术解决方案供应商,其成功在很大程度上得益于对产品研发模式的持续创新。华为引入并深度定制的集成产品开发(IPD)体系,相较于传统的研发模式,展现出了显著的差异和优势。本文将详细探讨华为...
IPD流程是谁发明的   7  
  如何通过IPD流程缩短产品上市时间?在快速变化的市场环境中,产品上市时间成为企业竞争力的关键因素之一。集成产品开发(IPD, Integrated Product Development)作为一种先进的产品研发管理方法,通过其结构化的流程设计和跨部门协作机制,显著缩短了产品上市时间,提高了市场响应速度。本文将深入探讨如...
华为IPD流程   9  
  在项目管理领域,IPD(Integrated Product Development,集成产品开发)流程图是连接创意、设计与市场成功的桥梁。它不仅是一个视觉工具,更是一种战略思维方式的体现,帮助团队高效协同,确保产品按时、按质、按量推向市场。尽管IPD流程图可能初看之下显得错综复杂,但只需掌握几个关键点,你便能轻松驾驭...
IPD开发流程管理   8  
  在项目管理领域,集成产品开发(IPD)流程被视为提升产品上市速度、增强团队协作与创新能力的重要工具。然而,尽管IPD流程拥有诸多优势,其实施过程中仍可能遭遇多种挑战,导致项目失败。本文旨在深入探讨八个常见的IPD流程失败原因,并提出相应的解决方法,以帮助项目管理者规避风险,确保项目成功。缺乏明确的项目目标与战略对齐IP...
IPD流程图   8  
热门文章
项目管理软件有哪些?
云禅道AD
禅道项目管理软件

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用