Saltar al contenido

Obtener nuevos archivos para heredar permisos de grupo en Linux

Verificamos de forma completamente cada uno de los enunciados en nuestro sitio web con la meta de enseñarte siempre la información con la mayor veracidad y certera.

Solución:

Parece que está describiendo la funcionalidad de bit setgid donde cuando un directorio lo tiene configurado, obligará a cualquier archivo nuevo creado dentro de él a tener su grupo configurado en el mismo grupo que está configurado en el directorio principal.

Ejemplo

$ whoami
saml

$ groups
saml wheel wireshark

configurar un directorio con permisos + propiedades

$ sudo mkdir --mode=u+rwx,g+rs,g-w,o-rwx somedir
$ sudo chown saml.apache somedir
$ ll -d somedir/
drwxr-s---. 2 saml apache 4096 Feb 17 20:10 somedir/

toque un archivo como saml en este directorio

$ whoami
saml

$ touch somedir/afile
$ ll somedir/afile 
-rw-rw-r--. 1 saml apache 0 Feb 17 20:11 somedir/afile

Esto le dará aproximadamente lo que parece que quiere. Sin embargo, si realmente desea exactamente lo que ha descrito, creo que deberá recurrir a la funcionalidad de Listas de control de acceso para obtener eso (ACL).

ACL

Si desea obtener un poco más de control sobre los permisos de los archivos que se crean en el directorio, somedirpuede agregar la siguiente regla de ACL para establecer los permisos predeterminados de esta manera.

antes de

$ ll -d somedir
drwxr-s---. 2 saml apache 4096 Feb 17 20:46 somedir

establecer permisos

$ sudo setfacl -Rdm g:apache:rx somedir
$ ll -d somedir/
drwxr-s---+ 2 saml apache 4096 Feb 17 20:46 somedir/

Observe la + al final, eso significa que este directorio tiene ACL aplicadas.

$ getfacl somedir
# file: somedir
# owner: saml
# group: apache
# flags: -s-
user::rwx
group::r-x
other::---
default:user::rwx
default:group::r-x
default:group:apache:r-x
default:mask::r-x
default:other::---

después

$ touch somedir/afile
$ ll somedir/afile 
-rw-r-----+ 1 saml apache 0 Feb 17 21:27 somedir/afile
$ 

$ getfacl somedir/afile
# file: somedir/afile
# owner: saml
# group: apache
user::rw-
group::r-x              #effective:r--
group:apache:r-x        #effective:r--
mask::r--
other::---

Aviso con los permisos predeterminados (setfacl -Rdm) configurado para que los permisos sean (r-x) por defecto (g:apache:rx). Esto obliga a cualquier archivo nuevo a tener solo su r bit habilitado.

TL:RD; para hacer nuevo los archivos heredan el grupo de la carpeta contenedora do:

$ chmod g+s somefolder

Nota: está implícito en la respuesta aceptada, esto es solo un fragmento.

Como complemento a la respuesta de slm, tenga en cuenta que, en un sistema de archivos ext2/3/4, puede replicar el comportamiento BSD que describe utilizando el bsdgroups opción de montaje en la partición. Desde el mount(1) página man:

grpid|bsdgroups and nogrpid|sysvgroups
              These options define what group id a newly  created  file  gets.
              When  grpid  is  set,  it takes the group id of the directory in
              which it is created; otherwise (the default) it takes the  fsgid
              of  the current process, unless the directory has the setgid bit
              set, in which case it takes the gid from the  parent  directory,
              and also gets the setgid bit set if it is a directory itself.

Aquí tienes las comentarios y calificaciones

Recuerda algo, que puedes optar por la opción de valorar esta división .

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *