নতুন ফাইল অনুমতি কীভাবে প্যারেন্ট ডিরেক্টরি থেকে উত্তরাধিকারী করবেন?

আমার কাছে একটি ডিরেক্টরি আছে data। তারপরে আমি ইউজার আইডি 'রোবট' এর অধীনে একটি স্ক্রিপ্ট চালাচ্ছি। রোবট dataডিরেক্টরিতে লিখে এবং ভিতরে ফাইল আপডেট করে। ধারণাটি dataআমার এবং রোবট উভয়ের জন্য আপডেট করার জন্য উন্মুক্ত।

সুতরাং আমি অনুমতি এবং মালিক গোষ্ঠীটি সেটআপ করি

drwxrwxr-x  2 me robot-grp 4096 Jun 11 20:50 data

যেখানে আমি এবং রোবট উভয়ই 'রোবট-জিআরপি'র অন্তর্ভুক্ত। আমি অনুমতি এবং মালিক গ্রুপ পুনরাবৃত্তভাবে পিতামাতার ডিরেক্টরি মত পরিবর্তন করি।

আমি নিয়মিত dataব্যবহার করে ডিরেক্টরিতে নতুন ফাইল আপলোড করি rsync। দুর্ভাগ্যক্রমে, নতুন আপলোড করা ফাইলগুলি আমার প্রত্যাশার মতো পিতামাতার ডিরেক্টরিটির অনুমতি লাভ করে না। পরিবর্তে এটি এর মতো দেখাচ্ছে

-rw-r--r-- 1 me users       6 Jun 11 20:50 new-file.txt

রোবট যখন আপডেট করার চেষ্টা করে তখন new-file.txtফাইলের অনুমতি না থাকার কারণে এটি ব্যর্থ হয়।

আমি নিশ্চিত না যে উমাস্কটি সেট করা সহায়তা করে। কোনও ক্ষেত্রে নতুন ফাইলগুলি সত্যই তা অনুসরণ করে না।

$ umask -S
u=rwx,g=rx,o=rx

আমি প্রায়শই ইউনিক্স ফাইলের অনুমতি নিয়ে বিভ্রান্ত হই। আমার কি সঠিক পরিকল্পনা আছে? আমি ডেবিয়ান লেনি ব্যবহার করছি।

আপনি আপনার সিস্টেমের ডিফল্ট উমাস্ক পরিবর্তন করতে চান না, এটি একটি সুরক্ষা ঝুঁকি। স্টিকি বিট বিকল্পটি কিছুটা কাজ করবে তবে এসিএল ব্যবহার করা সবচেয়ে ভাল উপায়। এটি আপনার ভাবার চেয়ে সহজ। বেসিক এসিএলগুলির সমস্যা হ'ল এগুলি ডিফল্টরূপে পুনরাবৃত্ত হয় না। আপনি যদি কোনও ডিরেক্টরিতে এসিএল সেট করেন তবে কেবলমাত্র সেই ডিরেক্টরিতে থাকা ফাইলগুলি এসিএলকে উত্তরাধিকার সূত্রে প্রাপ্ত হয়। আপনি যদি একটি উপ-ডিরেক্টরি তৈরি করেন তবে ACL পুনরাবৃত্তি করতে সেট না করা এটি প্যারেন্ট এসিএল পায় না।

প্রথমে নিশ্চিত করুন যে ডিরেক্টরিটি চালু আছে তার জন্য ACL গুলি সক্ষম রয়েছে are আপনার যদি থাকে তবে আপনি tune2fsনিম্নলিখিতটি সম্পাদন করতে পারেন:

# tune2fs -l /dev/sda1 | grep acl
Default mount options:    user_xattr acl

আপনার যদি না থাকে tune2fs, তবে পরীক্ষা করুন fstabs:

# cat /etc/fstab 
/dev/system/root        /                       ext3    defaults        1 1
/dev/system/home        /home                   ext3    defaults        1 2
/dev/storage/data       /data                   ext3    defaults        1 2
LABEL=/boot             /boot                   ext3    defaults        1 2

চতুর্থ কলামটি "ডিফল্ট" বলতে আমার সিস্টেমে মানে (সেন্টোস 5.5), এসিএল চালু আছে। সন্দেহ হলে এটিকে খেলাপি হিসাবে ছেড়ে দিন। আপনি ACL এর এবং এটি ত্রুটি সেট আউট করার চেষ্টা করেন, তাহলে ফিরে যান এবং / etc ACL বিকল্প যোগ fstab অধিকার অক্ষমতা পর /: defaults,acl।

আমি যা বুঝি সেগুলি থেকে আপনি ব্যবহারকারী গ্রুপের প্রত্যেকের ডেটা ডিরেক্টরিতে লেখার অ্যাক্সেস থাকতে চান। এটি নিম্নলিখিত দ্বারা সম্পন্ন:

setfacl -Rm g:users:rwX,d:g:users:rwX data/

ডিরেক্টরি সেটগিড ( g+s) চিহ্নিত করে নতুন ফাইল ডিরেক্টরিটির গোষ্ঠী মালিকানার উত্তরাধিকারী হয়ে উঠবে, তবে আরএসসিএনসি বিকল্পটি এটিকে -gওভাররাইড করার চেষ্টা করবে।

অন্যান্য উত্তরগুলি সাধারণ ক্ষেত্রে প্রযোজ্য, তবে আপনি যেমন উল্লেখ করেছেন যে আরএসসিএনসি সমস্যাটির উত্স, আপনি কেবলমাত্র তার অনুরোধটি টিউন করতে পারেন।

শুরু করার জন্য, জনপ্রিয় -aপতাকাটি আরএসসিএন কপির অনুমতি দেয়; ব্যবহার -rএর istead -aঅথবা অ্যাড -no-p(কোন অনুমতি সিঙ্ক-এর জন্য) এবং -no-g(কোন গ্রুপ সিঙ্ক-এর জন্য)। এছাড়াও --chmodনতুন তৈরি করা ফাইলগুলিতে অনুমতি পরিবর্তনের জন্য আরএসসিএনচি পতাকা সমর্থন করে।

আপনার উমাস্ক আপনার যে অনুমতি চান তা ভুল। আপনি 002 এর একটি উমাস্ক চান currently আপনার বর্তমানে 022 এর একটি উমাস্ক রয়েছে Also এছাড়াও ডিরেক্টরিটি সেটগিড তৈরি করার বিষয়ে মন্তব্যটি সঠিক, তবে আমি নিশ্চিত নই যে ফাইল গ্রুপের মালিকানা এমন কিছু যা আপনি পরিবর্তন করতে চান কিনা।

ইউনিক্স ফাইল অনুমতিগুলি আসলে খুব সাধারণ একটি মডেল। আমি এসিএলগুলি নিজেকে সম্পূর্ণ বিভ্রান্ত করতে দেখি। :-)