デフォルトとは異なる永続的なアクセス許可を持つディレクトリを作成する方法
umask 027で設定されたシステム全体の既定のアクセス許可があります。サブディレクトリに775の許可が必要で、ファイルに664の許可が必要なディレクトリを作成し、システムの起動後にこれらの許可を永続的にする必要があります。
セキュリティを犠牲にすることなく、最高のオプションを探しています。何か案は?
状況を説明しましょう:デフォルトの許可027(システム全体)があり、Apache2が他のユーザー(たとえば...ビデオをストリーミングするFlash Media Server)にアクセスして実行します。 ¿良いアイデアはありますか? (FMSは、Apache2によって作成された新しいディレクトリからビデオを実行できるはずです)。
ありがとうございました。
行われたいくつかの研究:
Sudo chfn -o "umask=002" daemon_username- 目的のディレクトリで
umask 022を指定して起動時に実行するbashスクリプト /etc/fstabを追加します(バインドに関連する2行目に特別な注意を払ってください)[テスト済みおよび機能していません]:IP_NFS_Volume:/nfs_mount /local_tempmount nfs tcp,nolock,intr,rsize=8192,wsize=8192 /local_tempmount /desired_mount none bind,dmask=0002,fmask=0002
追伸:コンソールコマンド、スクリプト(cronから定期的に実行されるコマンドも)を探していますが、X11なしで実行されるものを探しています。
POSIX ACL(アクセス制御リスト)を使用して、追加のユーザーとグループ(所有者ユーザーと所有者グループ以外)にアドホックアクセス許可を設定し、さらにディレクトリに作成された新しいオブジェクトにデフォルトのアクセス許可を設定できるようにすることができます。
このために、少なくとも2つの選択肢を使用できます。
コマンドラインツールのパッケージ
acl(getfacl、setfacl、chacl)、gUIインターフェースの両方を提供するパッケージ
eiciel![enter image description here]()
nautilusからACLを直接変更する可能性(オブジェクトを右クリックして、プロパティ、次にアクセス制御リストタブ).
![enter image description here]()
また、簡潔だが意味のあるヘルプページも提供します。
