Linux управляет разрешениями папки
У меня есть папка, в которую несколько пользователей записывают и редактируют файлы, проблема в том, что файлы используются приложением, и для запуска этого приложения ему требуются разрешения (чтение и запись), но отредактированные файлы принадлежат пользователю, который его редактировал. перед запуском программы устанавливал его с помощью скрипта, но файлы были слишком большими, и его жесткая работа позволяла жесткому диску устанавливать разрешения для файлов размером 100 Кб каждый раз, когда я хочу запустить свое приложение. Любая работа вокруг?
1 ответ
Есть два подхода:
"Классический" использует так называемый групповой липкий бит:
В Linux "липкий бит группы", установленный в каталоге, устанавливает для всех файлов, созданных в этом каталоге, группу владельцев, равную группе вмещающего каталога, в отличие от основной группы пользователя, которая используется по умолчанию.
Вот как это сделать:
- Добавьте всех пользователей в выделенную группу.
- Установите группу владельцев в этом каталоге в эту новую группу.
- Измените разрешения для этого каталога, чтобы включить
g=rwxs- то есть включить групповой залипший бит, одновременно предоставляя членам этой группы "разумный" доступ. - Сделайте так, чтобы каждый пользователь имел
umaskЗначение процесса, который они используют для редактирования этих файлов, не маскирует биты прав доступа группы, то есть002или же007все в порядке, но022это не так, как если бы файлы, созданные в каталоге, имелиg-wв их битах разрешения, следовательно, мешающих другим пользователям редактировать файлы.
См. "Демистифицированные разрешения файловой системы Linux" для получения дополнительной информации.
Используйте POSIX ACL для точной настройки прав доступа.
Это часто забытое место, но с тех пор Debian поставляется с этой функцией, включенной по умолчанию в ядре и в файловых системах, которые его поддерживают.
Вы можете начать с этого.