Imposta le autorizzazioni di un volume per raggruppare la scrittura per tutti i file e le cartelle

1

A me sembra che dovrebbe essere facile, ma sto facendo fatica a trovare un'ottima risposta che mi sembra definitiva.

Ho un disco rigido montato che mia moglie e io condividiamo (disco interno). Mia moglie sono entrambi nel gruppo admin e la proprietà del gruppo di questa unità è anche admin .

Le autorizzazioni correnti di questo volume sono: drwxrwx--- . Mia moglie ed io possiamo aggiungere e creare file, tuttavia questi nuovi file non ereditano le autorizzazioni dei volumi parent. Se creo una nuova cartella o file, il bit g + w non viene impostato. È di sola lettura.

Non voglio davvero cambiare il mio umask da 022 a 002 perché è solo questo volume che voglio il g+w bit impostato. Credo di poterlo fare se questa è l'unica soluzione.

Voglio assicurarmi che qualsiasi file creato, copiato o spostato su questo volume (ovunque sul volume) abbia le autorizzazioni corrette. È possibile?

O devo tornare su umask e un cron job per resettare i permessi?

modifica - primo tentativo con ACL

Ecco cosa ho provato, come test. Non lo portò avanti al prossimo file che ho creato però. Non penso di capire appieno come dovrebbe funzionare ...

$ mkdir test-acl
$ chmod 770 test-acl
$ ls -le
total 0
drwxrwx---  2 damon  admin  68 Jan 13 09:50 test-acl
$ chmod +a "admin allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" test-acl
$ ls -le
total 0
drwxrwx---+ 2 damon  admin  68 Jan 13 09:50 test-acl
 0: group:admin allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
$ cd test-acl
test-acl$  touch test.txt
test-acl$  ls -le
total 0
-rw-r--r--+ 1 damon  admin  0 Jan 13 09:50 test.txt
 0: group:admin inherited allow read,write,execute,delete,append,readattr,writeattr,readextattr,writeextattr,readsecurity
    
posta thornomad 12.01.2014 - 18:25
fonte

3 risposte

1

Puoi usare il seguente comando:

sudo chmod -R +a "group:examplegroup allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /path/to/folder

Nota il -R che dovrebbe applicarsi in modo ricorsivo.

Questo però non funzionerà con gli oggetti spostati nella cartella.

    
risposta data 13.01.2014 - 19:07
fonte
1

È possibile risolvere questo problema su una cartella sull'unità utilizzando un elenco di controllo di accesso (ACL) per impostare le autorizzazioni appropriate.

Controlla la pagina man di chmod (1) e dovrai impostare 'file_inherit' e 'directory_inherit' sulla cartella padre e quindi impostare le autorizzazioni su di esso per leggere e scrivere il gruppo ma nulla per tutti gli utenti.

Potrebbe anche essere necessario attivare l'ACL per la condivisione SMB se si condivide tramite SMB anziché AppleShare.

    
risposta data 12.01.2014 - 23:46
fonte
0

Ottieni informazioni sull'unità, fai clic sull'icona di sblocco (se bloccato), autenticati con credenziali di amministratore, quindi controlla Ignora proprietario su questo volume casella di controllo.

    
risposta data 12.01.2014 - 18:33
fonte

Leggi altre domande sui tag