Posso ignorare il mio umask usando gli ACL per rendere leggibili tutti i file creati in un determinato mondo di directory?

Supponiamo che la mia umask sia 0077.

Ho una directory, a foocui voglio applicare autorizzazioni speciali. Tutti i file che creo foodovrebbero essere leggibili in tutto il mondo e tutte le directory dovrebbero essere leggibili ed eseguibili in tutto il mondo.

Attualmente, se creo un file, sarà 0600 e una directory sarà 0700:

$ cd foo/
$ touch file
$ mkdir directory
$ ls -l
drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory
-rw------- 1 nfm nfm    0 2012-01-12 16:15 file

Voglio che il file sia 0644 e la directory 0755, indipendentemente dalla mia umask:

drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory
-rw-r--r-- 1 nfm nfm    0 2012-01-12 16:15 file

Come posso raggiungere questo obiettivo?

Sì, acl può farlo.

1. Assicurati che il tuo filesystem sia montato con acl. Per verificare ciò, digitare mount. Potresti vedere 'acl' elencato tra le altre autorizzazioni, ad esempio:

   /dev/sda1 on / type ext4 (rw,errors=remount-ro,acl)
   

   Se non è montato con acl, apri / etc / fstab e aggiungi 'acl' all'elenco di opzioni:

   # /etc/fstab: static file system information.
   #
   # <file system> <mount point>   <type>   <options>       <dump>  <pass>
   /dev/sda1       /          ext3     noatime,errors=remount-ro,acl 0       1
   

   Ora ricollega il filesystem in esecuzione con le nuove opzioni:

   mount -v -o remount /
   

2. Installa le utility acl. Su ubuntu / debian, questo è:

   sudo apt-get install acl
   

3. I tuoi nuovi amici sono setfacle getfacl. Utilizzare setfaclper modificare l'acl predefinito per una directory:

   setfacl -d -m o:r foo
   

   -dimposta il valore predefinito, -mmodifica acl e o:rconcede "altro" il diritto alla lettura. L'impostazione di default su una directory equivale all'incirca all'impostazione di setgid su una directory, ma invece di file appena creati che ereditano il gruppo, ereditano acl. Insieme, setgid e acl possono essere potenti, perché è possibile concedere autorizzazioni predefinite a un gruppo e ottenere i file appena creati per appartenere a quel gruppo, per un umask per directory efficace basato su gruppo.

4. Controlla il tuo lavoro: ls -lora dovrebbe mostrare un "+" in più che indica la presenza di acl oltre alle autorizzazioni standard per i file.

   % ls -la foo/
   drwxr--r--+
   

   Puoi ottenere informazioni dettagliate sull'acl usando getfacl.

   % getfacl foo
   # file: foo
   # owner: you
   # group: you
   user::rwx
   group::r--
   other::r--
   default:user::rwx
   default:group::---
   default:other::r--
   

Puoi anche forzare un umask per la directory impostando la maschera ACL-proprietà in questo modo:

setfacl -d -m mask:07 .

Basta installare OnDir e configurarlo correttamente in base alle proprie esigenze. Ho risposto a un problema simile che si trova qui .