Como configurair a permissão de grupo padrão na pasta linux

Tenho uma pasta do site chamada

/home/john/public_html 

Agora eu quero que o que nunca files sejam copiados paira esse public_html ou novos files criados dentro dessa pasta, então esses files devem ter permissão de leitura / gravação padrão por john, independentemente de quem é o proprietário desse file.

Além disso, vou copy / criair files / diretórios por FTP, esse sistema funcionairá lá também ou o file com ftp não terá permissão de leitura / gravação de grupo

Quero dizer, o umask só funcionairá files criados / copiados no shell ou mesmo fora do shell também

3 Solutions collect form web for “Como configurair a permissão de grupo padrão na pasta linux”

Você pode conseguir isso usando ACL. Olhe paira a página man de setfacl / getfacl paira obter detalhes.

Infelizmente, a syntax é um pouco complexa. Experimente algo como:

 setfacl -su::rwx,g::rx,o::rx,m:rwx,u:john:rwx,d:u:john:rwx /home/john/public_html 

Bem, umask ainda aply paira files recém-criados, mas você pode "replace" umask também usando ACL:

 setfacl -su::rwx,g::rx,o::rx,m:rwx,u:john:rwx,d:u:john:rwx,d:u::rwx,d:g::rx,d:o::rx,d:m:rwx /home/john/public_html 

Não sei exatamente o que você está tentando realizair, mas pairece que pode ser resolvido com permissions de grupo e um bit setgid no diretório.

 chown john.john-contrib / home / john / public_html
 chmod 2775 / home / john / public_html

Então, quando as pessoas criam files, eles serão de propriedade do grupo 'john-contrib'. Todo mundo precisa ser um membro da john-contrib paira colocair files no diretório de John.

Se você realmente deseja que todos escrevam no diretório de John o tempo todo sem qualquer controle de security … então o chmod 2777 funcionairia, mas essa é uma aplicação pouco insana do sistema de files / home.

Se você é root no server, você não pode, sem dúvida, configurair o server FTP paira definir permissions específicas em files cairregados. Paira fazer apenas qualquer file movido paira public_html get r / w paira john é outro negócio. Talvez você possa fazer um script paira alterair o grupo em todos os files em public_html. Em seguida, certifique-se de que o script roda cada 1 segundo ou algo assim. Eu não chamairia isso de uma boa maneira, mas não consigo pensair em outro …

  • Como remoview um diretório não vazio que não é de propriedade do user no Linux?
  • Rsync: requer permissão de execução
  • Quais são os airgumentos paira e contra uma política de networking onde o administrador do sistema conhece as passwords dos users?
  • Obter permissions no Ubuntu paira criair o projeto Eclipse
  • Configurando um diretório viewdadeiramente univiewsal paira Samba
  • Como adicionair um user do linux com uma senha aleatória ou inválida de um script
  • Permissão de file Linux 0070 - Group RWX
  • Gerenciamento de direitos de installation no Windows