如何使具有永久权限的目录与默认目录不同

Question

我设置了系统范围的默认权限umask 027。我需要创建一个目录，其子目录需要 775 权限，其文件需要 664 权限，并在启动系统后使这些权限永久。

我正在寻找不影响安全性的最佳选择。有任何想法吗？

让我解释一下情况：我的默认权限为 027（系统范围），我希望 apache2 写入一个目录（它的目录），该目录应该是 022，以便其他用户（假设...另一个守护进程，例如Flash Media Server 以流式传输视频）以访问和运行它。¿有什么好主意吗？（FMS 应该能够从 apache2 创建的新目录中运行视频）。

谢谢你。

做了一些研究：

1. sudo chfn -o "umask=002" daemon_username
2. 在启动时umask 022在所需目录上运行的 bash 脚本

3. 添加/etc/fstab（特别注意与绑定相关的第 2 行）[已测试但不工作]：

   IP_NFS_Volume:/nfs_mount  /local_tempmount  nfs   tcp,nolock,intr,rsize=8192,wsize=8192
   /local_tempmount          /desired_mount    none  bind,dmask=0002,fmask=0002
   

PS我正在寻找一个控制台命令，一个脚本（甚至是从cron运行的定期命令），但是没有X11就可以运行。

Answer 1

您可以尝试使用 POSIX ACL（访问控制列表），它允许为其他用户和组（所有者用户和所有者组除外）设置临时权限，并进一步允许为在目录中创建的新对象设置默认权限。

为此，您至少可以使用两种替代方法：

1. acl命令行工具包( getfacl, setfacl, chacl),

2. eiciel提供 GUI 界面的包

   

   以及直接从 Nautilus 更改 ACL 的可能性（右键单击一个对象，然后是Properties，然后是Access Control List选项卡）。

   

   还提供了一些简短但有意义的帮助页面。