লিনাক্সের ডিরেক্টরিতে নতুন নির্মিত ফাইল এবং উপ-ডিরেক্টরিগুলির জন্য ডিফল্ট অনুমতি সেট করা?

আমার কাছে বেশ কিছু দীর্ঘ-চলমান স্ক্রিপ্ট এবং অ্যাপ্লিকেশন রয়েছে যা কয়েকটি ব্যবহারকারীর মধ্যে ভাগ করা কোনও ডিরেক্টরিতে আউটপুট ফলাফলগুলি সংরক্ষণ করে। আমি এই উপায়টি নিশ্চিত করতে চাই যে এই ভাগ করা ডিরেক্টরিের অধীনে তৈরি প্রতিটি ফাইল এবং ডিরেক্টরিটির স্বয়ংক্রিয়ভাবে u=rwxg=rwxo=rঅনুমতি রয়েছে।

আমি জানি যে আমি umask 006আমার বিভিন্ন স্ক্রিপ্টগুলি মাথা থেকে ব্যবহার করতে পারি, তবে আমি সেই পদ্ধতির পছন্দ করি না কারণ অনেক ব্যবহারকারী তাদের নিজস্ব স্ক্রিপ্ট লেখেন এবং উমাস্ককে নিজে সেট করতে ভুলে যেতে পারেন।

আমি সত্যই চাই যে ফাইলসিস্টেমটি সুনির্দিষ্টভাবে নতুন তৈরি করা ফাইল এবং ডিরেক্টরিগুলি নির্দিষ্ট ফোল্ডারে থাকলে একটি নির্দিষ্ট অনুমতি নিয়ে সেট করতে পারে। এটা কি আদৌ সম্ভব?

আপডেট : আমি মনে করি ডিফল্ট এসিএল কার্যকারিতাটি ব্যবহার করে এটি পসিক্স এসিএল দিয়ে করা যেতে পারে তবে এই মুহুর্তে আমার মাথার উপরে এটি কিছুটা bit যদি কেউ ডিফল্ট এসিএলগুলি কীভাবে ব্যবহার করবেন তা ব্যাখ্যা করতে পারলে সম্ভবত এই প্রশ্নের উত্তর সুন্দরভাবে দেওয়া হবে।

সঠিক মালিকানা পেতে, আপনি ডিরেক্টরিতে গ্রুপ সেটউইড বিট সেট করতে পারেন

chmod g+rwxs dirname

এটি নিশ্চিত করবে যে ডিরেক্টরিতে নির্মিত ফাইলগুলি গ্রুপের মালিকানাধীন। তারপরে আপনার অবশ্যই নিশ্চিত করা উচিত যে সবাই উমাস্ক 002 বা 007 বা সেই প্রকৃতির কিছু দিয়ে চলেছে --- এই কারণেই ডিবিয়ান এবং অন্যান্য অনেকগুলি লিনাক্স সিস্টেম ডিফল্টরূপে প্রতিটি ব্যবহারকারী গ্রুপের সাথে কনফিগার করা আছে।

ব্যবহারকারীর উমাস্ক খুব শক্ত হলে আপনি যে অনুমতিগুলি চান তা জোর করার কোনও উপায় আমি জানি না।

কমপক্ষে লিনাক্সের অধীনে ডিফল্ট এসিএল ব্যবহার করে এটি কীভাবে করা যায় তা এখানে।

প্রথমত, আপনার ফাইল সিস্টেমে আপনার এসিএল সমর্থন সক্ষম করার প্রয়োজন হতে পারে । আপনি যদি ext4 ব্যবহার করছেন তবে এটি ইতিমধ্যে সক্ষম। অন্যান্য ফাইল সিস্টেমগুলি (যেমন, ext3) aclবিকল্পের সাথে মাউন্ট করা দরকার । সেক্ষেত্রে আপনার বিকল্পটি যুক্ত করুন /etc/fstab। উদাহরণস্বরূপ, যদি ডিরেক্টরিটি আপনার মূল ফাইল সিস্টেমে অবস্থিত:

/dev/mapper/qz-root   /    ext3    errors=remount-ro,acl   0  1

তারপরে এটি পুনরায় মাউন্ট করুন:

mount -oremount /

এখন, ডিফল্ট ACL সেট করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

সমস্ত নতুন ফাইলের /shared/directoryএখন কাঙ্ক্ষিত অনুমতি নেওয়া উচিত। অবশ্যই এটি ফাইল তৈরির প্রয়োগের উপরও নির্ভর করে। উদাহরণস্বরূপ, বেশিরভাগ ফাইল শুরু থেকে কারও দ্বারা এক্সিকিউটযোগ্য হবে না (মোড আর্গুমেন্টের উপর ওপেন (2) বা ক্রিয়েট (2) কলের উপর নির্ভর করে) ঠিক যেমন উমাস্ক ব্যবহার করার সময়। কিছু ইউটিলিটি পছন্দ cp, tarএবং rsyncসোর্স ফাইল (গুলি) যা আউট আপনার ডিফল্ট ACL এর মাস্ক হবে সোর্স ফাইল গ্রুপ-লিখনযোগ্য ছিল না অনুমতি সংরক্ষণ করতে চেষ্টা করবে।

আশাকরি এটা সাহায্য করবে!

এটি কুৎসিত, তবে আপনি যা চান তা অর্জন করতে আপনি setfacl কমান্ডটি ব্যবহার করতে পারেন।

একটি সোলারিস মেশিনে, আমার কাছে একটি ফাইল রয়েছে যা ব্যবহারকারীর এবং গোষ্ঠীর জন্য অ্যাকসিল রয়েছে। দুর্ভাগ্যক্রমে, আপনাকে সমস্ত ব্যবহারকারীকে তালিকাবদ্ধ করতে হবে (কমপক্ষে আমি অন্যথায় এই কাজটি করার কোনও উপায় খুঁজে পাইনি):

user::rwx
user:user_a:rwx
user:user_b:rwx
...
group::rwx
mask:rwx
other:r-x
default:user:user_a:rwx
default:user:user_b:rwx
....
default:group::rwx
default:user::rwx
default:mask:rwx
default:other:r-x

Acl.lst ফাইলটির নাম দিন এবং user_X এর পরিবর্তে আপনার প্রকৃত ব্যবহারকারীর নাম পূরণ করুন।

নিম্নলিখিত কমান্ড জারি করে আপনি এখন আপনার ডিরেক্টরিতে এই অ্যাকসেলগুলি সেট করতে পারেন:

setfacl -f acl.lst /your/dir/here

আপনার শেল স্ক্রিপ্টে (বা .bashrc) আপনি সামান্য কিছু ব্যবহার করতে পারেন:

umask 022

umask এমন একটি কমান্ড যা কোনও মাস্কের সেটিংস নির্ধারণ করে যা সদ্য নির্মিত ফাইলগুলির জন্য কীভাবে ফাইলের অনুমতি সেট করা হয় তা নিয়ন্ত্রণ করে।