Я хочу создать каталог с полными разрешениями (что также относится к его "подпапкам"). Я использую следующую команду:
sudo chmod 777 -R /opt/www
Он устанавливает права доступа только к существующим папкам и подпапкам. Я хочу сделать его применимым к новым файлам / папкам также, чтобы мне не приходилось вводить одну и ту же команду снова и снова для новых файлов и папок. Пожалуйста, дайте мне знать полный синтаксис.
Проверьте настройки Umask. Вы можете установить его один раз с помощью команды "umask", но если вы хотите сохранить его навсегда, вы должны включить его в .bashrc, .profile, ... или что вы используете.
Существует также настройка для техники входа в PAM. (/Etc/pam.d)
У меня есть например в /etc/pam.d/common-session:
optional pam_umask.so umask=002
Но теперь это действительно подробно. Мне нужно знать больше о вашей системе.
Чтобы получить "локальные" маски, есть также опция монтирования umask, которая только изменяет маски для этого устройства. Однако это верно только для определенных файловых систем, таких как FAT.
Об умсаке и правах доступа: как отмечал vtest, 777 не является хорошим выбором для прав доступа и обычно не требуется. С umask 002 группа получает разрешение на запись. Причина сделать это, теперь вы можете дать реж. групповое владение по вашему выбору и установите его права на 2775 (то есть rwxrsxr-x). Группа-ы (или 2000) означает, что каждый создан файл или каталог. будет снова принадлежать к этой группе и, таким образом, будет доступен для записи всем в этой группе).
Списки контроля доступа к файлам (FACL) - ваш друг: man getfacl .
Ты не можешь. Права доступа к файлам POSIX в linux не наследуются. Они даны процессом создания и umask.
Если вы действительно отчаянно нуждаетесь в этом, напишите процесс демона, который контролирует каталог и соответственно устанавливает права доступа к файлу. Конечно, это будет означать, что демон работает с достаточным доступом, например, с правами root.
В противном случае вы можете
setfacl -d -m u::rwX,g::rwX,o::- /path/to/parent
но ваши разрешения не будут POSIX больше.
Создайте группу с именем webadmin или аналогичную, а затем добавьте всех пользователей, которым нужен доступ к этой группе. Установите права доступа к каталогу /opt /www для липкой группы R /W, а для группы - webadmin. Это создаст все новые файлы в качестве группы webadmin и установит их для чтения и записи для группы. Поскольку все необходимые учетные записи являются членами webadmin, они будут иметь доступ к файлам.