প্রদত্ত ডিরেক্টরি জগতের তৈরি সমস্ত ফাইলকে পঠনযোগ্য করার জন্য আমি কি আমার উমাস্ককে ACL গুলি ব্যবহার করে ওভাররাইড করতে পারি?

ধরুন আমার উমাস্ক 0077।

আমার একটি ডিরেক্টরি রয়েছে, fooএটির জন্য আমি বিশেষ অনুমতি প্রয়োগ করতে চাই। আমি যে ফাইলগুলিতে তৈরি করি fooসেগুলি বিশ্ব পঠনযোগ্য এবং সমস্ত ডিরেক্টরি বিশ্ব পাঠযোগ্য এবং কার্যকর হতে হবে।

বর্তমানে, আমি যদি একটি ফাইল তৈরি করি তবে এটি 0600 হবে এবং একটি ডিরেক্টরি 0700 হবে:

$ cd foo/
$ touch file
$ mkdir directory
$ ls -l
drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory
-rw------- 1 nfm nfm    0 2012-01-12 16:15 file

আমার উমাস্ক নির্বিশেষে আমি ফাইলটি 0644, এবং ডিরেক্টরি 0755 হতে চাই:

drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory
-rw-r--r-- 1 nfm nfm    0 2012-01-12 16:15 file

আমি কীভাবে এটি অর্জন করতে পারি?

হ্যাঁ, এসিএলগুলি এটি করতে পারে।

1. আপনার ফাইল সিস্টেমটি এসিএলে মাউন্ট করা আছে তা নিশ্চিত করুন। এটি পরীক্ষা করতে, টাইপ করুন mount। আপনি অন্যান্য অনুমতিগুলির মধ্যে তালিকাবদ্ধ 'acl' দেখতে পাবেন, যেমন:

   /dev/sda1 on / type ext4 (rw,errors=remount-ro,acl)
   

   যদি এটি এসিএল মাউন্ট করা না থাকে তবে / ইত্যাদি / fstab খুলুন এবং বিকল্পগুলির তালিকায় 'এসিএল' যুক্ত করুন:

   # /etc/fstab: static file system information.
   #
   # <file system> <mount point>   <type>   <options>       <dump>  <pass>
   /dev/sda1       /          ext3     noatime,errors=remount-ro,acl 0       1
   

   এখন, নতুন বিকল্পগুলির সাথে চলমান ফাইল সিস্টেমটি পুনরায় মাউন্ট করুন:

   mount -v -o remount /
   

2. এসসিএল ইউটিলিটিগুলি ইনস্টল করুন। উবুন্টু / ডেবিয়ানে, এটি হ'ল:

   sudo apt-get install acl
   

3. আপনার নতুন বন্ধুরা setfaclএবং getfacl। setfaclকোনও ডিরেক্টরিতে ডিফল্ট এসিএল পরিবর্তন করতে ব্যবহার করুন :

   setfacl -d -m o:r foo
   

   -dডিফল্ট সেট করে, -mএসিএল সংশোধন করে এবং o:r"অন্যকে" পড়ার অধিকার মঞ্জুরি দেয়। ডিরেক্টরিতে ডিফল্ট সেট করা কোনও ডিরেক্টরিতে সেটগ্রিড সেট করার সমান , তবে গ্রুপটি উত্তরাধিকার সূত্রে সদ্য নির্মিত ফাইলগুলির পরিবর্তে তারা এসিএল উত্তরাধিকার সূত্রে প্রাপ্ত হয়। একসাথে সেটগিড এবং এসিএল শক্তিশালী হতে পারে, কারণ আপনি কার্যকরভাবে গ্রুপ-ভিত্তিক প্রতি ডিরেক্টরি উমাস্কের জন্য একটি গোষ্ঠীকে ডিফল্ট অনুমতি দিতে পারেন এবং সেই গ্রুপের অন্তর্ভুক্ত নতুন তৈরি ফাইলগুলি পেতে পারেন।

4. আপনার কাজ পরীক্ষা করুন: ls -lএখন স্ট্যান্ডার্ড ফাইল অনুমতি ছাড়াও এসিএলের উপস্থিতি নির্দেশ করে একটি অতিরিক্ত "+" দেখানো উচিত।

   % ls -la foo/
   drwxr--r--+
   

   আপনি এসিএল ব্যবহার করে বিস্তারিত তথ্য পেতে পারেন getfacl।

   % getfacl foo
   # file: foo
   # owner: you
   # group: you
   user::rwx
   group::r--
   other::r--
   default:user::rwx
   default:group::---
   default:other::r--
   

আপনি যেমন মাস্ক ACL- সম্পত্তি সেট করে ডিরেক্টরিতে একটি umask জোর করতে পারে:

setfacl -d -m mask:07 .

কেবল অনডির ইনস্টল করুন এবং আপনার প্রয়োজন অনুসারে এটি সঠিকভাবে কনফিগার করুন। আমি এখানে অবস্থিত একটি অনুরূপ সমস্যার উত্তর দিয়েছি ।