Yeni dosya iznini ana dizinden miras almak nasıl yapılır?

Bende bir dizin var data. Sonra 'robot' kullanıcı kimliği altında bir script çalıştırıyorum. robot datadizine yazar ve içindeki dosyaları günceller. Fikir datahem benim hem de robotun güncellenmesi için açık.

Böylece izin ve sahip grubunu bu şekilde kurarım

drwxrwxr-x  2 me robot-grp 4096 Jun 11 20:50 data

robotun hem ben hem de robotun olduğu yer. İzni ve sahip grubunu üst dizin gibi tekrarlı olarak değiştiririm.

Düzenli olarak yeni dosyaları datakullanarak dizine yüklerim rsync. Maalesef, yüklenen yeni dosyalar ana direktörlüğün umduğum gibi iznini devralmaz. Bunun yerine bu gibi görünüyor

-rw-r--r-- 1 me users       6 Jun 11 20:50 new-file.txt

Robot güncellemeye çalıştığında new-file.txt, dosya izni olmadığından başarısız olur.

Umask ayarının işe yarayıp yaramadığından emin değilim. Her durumda, yeni dosyalar gerçekten onu takip etmiyor.

$ umask -S
u=rwx,g=rx,o=rx

Sık sık Unix dosya izniyle şaşırdım. Doğru bir planım var mı? Debian Lenny kullanıyorum.

Sisteminizin varsayılan umask'ını değiştirmek istemezsiniz, bu bir güvenlik riskidir. Yapışkan bit seçeneği bir dereceye kadar çalışacaktır, ancak ACL'leri kullanmak en iyi yoldur. Bu düşündüğünden daha kolaydır. Temel ACL'lerin sorunu, varsayılan olarak özyinelemeli olmadıklarıdır. Bir dizine bir ACL belirlerseniz, yalnızca bu dizinin içindeki dosyalar ACL'yi devralır. Bir alt dizin oluşturursanız, ACL yinelenecek şekilde ayarlanmadıkça ana ACL'yi almaz.

İlk önce, dizinin açık olduğu birim için ACL'lerin etkinleştirildiğinden emin olun. Eğer varsa tune2fs, aşağıdakileri yapabilirsiniz:

# tune2fs -l /dev/sda1 | grep acl
Default mount options:    user_xattr acl

Eğer yoksa tune2fs, inceleyin fstabs:

# cat /etc/fstab 
/dev/system/root        /                       ext3    defaults        1 1
/dev/system/home        /home                   ext3    defaults        1 2
/dev/storage/data       /data                   ext3    defaults        1 2
LABEL=/boot             /boot                   ext3    defaults        1 2

"Varsayılan" yazan dördüncü sütun sistemimde (CentOS 5.5) anlamına geliyor, ACL'ler açık. Şüphe durumunda, varsayılan olarak bırakın. Eğer ACL ve It hatalarını yola çalışırsanız, geri dönüp vb / için acl seçeneği eklemek / fstab doğru varsayılan sonra: defaults,acl.

Anladığım kadarıyla, kullanıcı grubundaki herkesin veri dizinine yazma erişimi olmasını istiyorsunuz. Bu, aşağıdakiler tarafından gerçekleştirilir:

setfacl -Rm g:users:rwX,d:g:users:rwX data/

Bir dizini setgid ( g+s) işaretlemek yeni dosyaları dizinin grup sahipliğini devralır, ancak -grsync seçeneği bunu geçersiz kılmaya çalışır.

Diğer cevaplar genel bir durumda geçerlidir, ancak rsync'in sorunun kaynağı olduğunu belirttiğiniz gibi, sadece çağrısını ayarlamanız gerekebilir.

Başlangıç ​​için, popüler -abayrak rsync kopyalama izinlerini verir; -ristead kullanın -aveya ekleyin -no-p(izinsiz senkronizasyon yok) ve -no-g(grup senkronizasyon yok). Ayrıca rsync --chmod, yeni oluşturulan dosyalardaki izinleri değiştirmek için bayrağını da destekler .

Umask, istediğiniz izinler için yanlış. 002 umask istiyorsunuz. Halen 022 umask var. Ayrıca, setgid dizini yapmayla ilgili yorumların doğru, ancak dosya grubu sahipliğini değiştirmek istediğiniz bir şey olup olmadığından emin değilim.

Unix dosya izinleri aslında çok basit bir model. ACL'leri kendimi şaşkına çeviriyorum. :-)