Ich arbeite in einem Labor, in dem wir Linux (Debian und Ubuntu) laufen. Benutzernamen und Gruppennamen werden von NIS und yp behandelt. Wir haben einige gemeinsame Benutzer, auf die jeder Zugriff hat, die die Experimente ausführen, und dann haben wir jeweils eigene Benutzer, außerdem gibt es eine gemeinsame Gruppe, der wir alle angehören.Wie man systemweit Umask einstellt?
Wie kann ich machen, dass alle Dateien und Verzeichnisse auf dem freigegebenen /home/
Laufwerk (NFS) lesen/schreiben (/ ausführbar) von Benutzer/Gruppe? Im Grunde, was ich will, ist
chmod -R 664 /home
chgrp -R commongroup /home
oder äquivalent umask 0002
.
Das Ausführen der obigen Befehle behebt jedoch nur die aktuellen Dateien in den Ordnern und umask funktioniert nur für einzelne Benutzer und muss jedes Mal ausgeführt werden, wenn sich ein Benutzer anmeldet. in der .bashrc
Datei (und wird dies für den Änderungsmodus über Gnome funktionieren?). Gibt es einen systemweiten Befehl oder eine Einstellung, die ich verwenden könnte, um sicherzustellen, dass unsere Commongroup Schreibzugriff auf die gemeinsamen Dateien hat?
ich glaube Sie 'setfacl' (und halten) Zugriffseinstellungen auf ein Verzeichnis rekursiv einstellen können. http://linuxcommand.org/man_pages/setfacl1.html – tMC
Sie * wollen * nicht zu 'chmod -R 644/home': Dies entfernt das eXecute-Bit aus Verzeichnissen, was sie unerforschbar macht. – ephemient
Im Anschluss an den Kommentar von tMC: Wenn Sie dies auf bestimmten Verzeichnissen (und optional Unterverzeichnissen) möchten und nicht an alle (!) Dateien und Verzeichnisse eines bestimmten Benutzers binden möchten, verwenden Sie ACLs. Hier ist [eine gute Antwort] (http://stackoverflow.com/a/6550059/923794) auf eine ähnliche Frage – cfi