Portál AbcLinuxu, 13. května 2025 00:32

Dotaz: umask na konkretni adresar

15.5.2010 19:45 martin
umask na konkretni adresar
Přečteno: 326×
Odpovědět | Admin
Ahoj, da se zmenit umask pouze na konkretni andrear?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.5.2010 19:46 martin
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Odpovědět | | Sbalit | Link | Blokovat | Admin
..myslel jsem adresar :-D
Řešení 1× (VSi)
15.5.2010 20:48 VSi | skóre: 28
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud vím, tak přes umask to alespoň na linuxu nejde. Řešením jsou ACL (Access Control List). Pomocí ACL jde adresáři nastavit, jaká práva mají mít nově vytvořené soubory a adresáře.

Obvykle je potřeba nainstaloval ACL nástroje (v Debianu balík acl) a připojit filesystem s volbou acl. ACL je podporováno minimálně v ext3 a xfs. Pak třeba takto: 
setfacl -m d:u::rwx /nejaky/adresar
setfacl -m d:g::r-x /nejaky/adresar
setfacl -m d:o:--- /nejaky/adresar
se nastaví výchozí práva uživateli na rwx, skupině na rx, a ostatním bez oprávnění. Možnosti ACL jsou bohatší, doporučuji se na ně podívat.
15.5.2010 21:14 martin
Rozbalit Rozbalit vše Re: umask na konkretni adresar
super, funguje ... diky ;)
15.5.2010 22:00 Luky
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Slo by tohle nejak nastavit jednim prikazem?
15.5.2010 23:56 VSi | skóre: 28
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Vypadá to, že funguje: 
setfacl -m d:u::rwx,d:g::r-x,d:o:--- /nejaky/adresar
Mě přijde přehlednější varianta s více příkazy, nevím jakou má výhodu nacpat to do jednoho (kromě toho, že se spouští jen 1 proces, takže je to rychlejsí, pokud bych to dělal 10000×). Alternativně jde z těch více příkazů udělat shell skript a ten spouštět jako jeden příkaz.
15.5.2010 23:59 VSi | skóre: 28
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Ješte si dávejte pozor, až budete takto nastavené adresáře zálohovat. Obvykle je třeba nějaká speciální volba při zálohování/obnově, aby se ACL zachovaly. Pokud uživatelé ACL nějak sami nemění, může stačit ACL nezálohovat a po obnovení zálohy je nastavit znovu. Pak se hodí parametr -R příkazu setfacl, který nastavení provede rekurzivně i na podadresářích.
16.5.2010 10:16 David
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobry den, existuje i neco na vnuceni skupiny? Do ted, jak pouzivam Sambu, tak docela vyuzivam na urcite adresare parametr force group, ale u NFS jsem nenasel jine reseni, nez treba cron, ktery by prikazem po urcite dobe skupinu menil. To mi neprijde ale moc systemove..
16.5.2010 13:10 VSi | skóre: 28
Rozbalit Rozbalit vše Re: umask na konkretni adresar
Ano, řešení je tzv SGID bit na adresáři (nastavit se dá přes chmod). Nové soubory/adresářy vytvořené v adresáři s SGID bitem "zdědí" jeho skupinu, uživatelova prim. skupina v takovém případě nemá vliv.
16.5.2010 15:30 David
Rozbalit Rozbalit vše Re: umask na konkretni adresar
No to je vyborne, diky, porad se ucim (BTW co v Linuchu nejde? :-D). Nastuduji tedy man chmod :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.