extended acls vs umask

Jan Poctavek j at binaryparadise.com
Mon Feb 7 22:50:30 CET 2011

Previous message: Log z tftpd pre syslog-ng
Next message: extended acls vs umask
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim

mam problem s nastavenim opravneni pre userov.
Konkretne: na stroji mi bezi ftp server s opravneniami ftpdata:ftpdata.
Na tom istom stroji su aj shell accounty a vybrani uzivatelia maju
pridanu group-u ftpdata (-G ftpdata), aby mohli up/downloadovat subory
priamo.

Moja otazka je ako nastavit prava na ftp adresar (ufs), aby kazdy novo
vytvoreny subor v tomto adresari mal read/write pre groupu ftpdata?

Skusal som nastavit default extended posix acls:
> getfacl -d ~ftpdata/
group:ftpdata:rwx
mask::rwx
...

Avsak problem je v tom, ze zdenene prava sa este upravuju pomocou
aktivnej umask a tym padom kazdy novy subor pri umask 022 skonci takto:
> getfacl ~ftpdata/testfile
group:ftpdata:rwx                # effective: r--
mask::r--
...

Prestavit natvrdo umask na 007 pre vsetkych userov je prilis invazivne.

Skusal som aj NFSv4 compatible acls, ale su takisto ovplyvnovane
hodnotou umask, takze opat dead end.

Ma niekto napad ako na to?

Vopred vdaka.

Jan Poctavek

Previous message: Log z tftpd pre syslog-ng
Next message: extended acls vs umask
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list