Есть ли способ отключить разрешения для файлов для всего дерева каталогов, чтобы разрешения для новых файлов и каталогов автоматически отключались?
У меня многопользовательская среда и я хочу иметь дерево каталогов, где некоторым пользователям нужен полный доступ, а другим - только чтение. Сейчас это простой сценарий, но он станет более сложным.
Я использую RSBAC для моделирования всех прав пользователей, но если пользователи в этих общих папках создают файлы или папки, то по умолчанию используется значение umask 0022. Поэтому Алиса не может редактировать файл bobs в этой общей папке. Мой текущий обходной путь - записать umask 0000 в $HOME/.profile каждого пользователя, чтобы каждый пользователь мог редактировать файлы и папки.
Это, очевидно, приводит к проблемам, когда пользователи хотят писать в других местах общего доступа.
Если это невозможно, существует ли автоматический способ установки разрешений на 777 для каждого нового файла и каталога?
Это должен быть общий параметр, при котором владелец файла не может изменять права доступа /acls.