私たちは、ほとんどのファイルがNFSv3共有の複数のシステムにマウントされている共有Linux環境を持っており、それを制御することはできません。私たちは基本的なファイルシステム権限(ACLなし)しか持っていないので、共有ルートへの完全なグループ書き込み権限を与えなくても、人々が共有ディスク上でmkdirを実行できるようにする方法を探しています。
たとえば、setuid ビットが設定されたバイナリ所有者と共有所有者に設定されたバイナリ所有者は、その共有内にディレクトリを作成できるユーザーまたはグループを定義する構成ファイルを読み取ることができます。その後、バイナリを実行しているユーザーが共有にディレクトリを作成できるかどうかを判断できます。
トップレベルの共有に対する権限は次のとおりです。
drwxr-x--- 1 owner group …
したがって、アイデアは、共有所有者として実行され、構成ファイルを確認し、構成ファイルが許可した場合に要求されたディレクトリを生成するmkdirの周りにラッパーを持つことです。このようにして、ユーザーは組み込みのmkdirを実行できません。
生成されたディレクトリは次のとおりです。
drwx------ 1 normaluser group 4096 Nov 3 18:14 newdir
これが最善の方法ですか?それとも車輪を再発明していますか?
ベストアンサー1
umask各ユーザーがログインしたときに設定します。
umask 002
これにより、グループはユーザーと同じ権限を持ちます。
mkdir newdir
ls -ld newdir
drwxrwxr-x+ 1 roaima roaima 0 Nov 3 22:04 newdir
これが望ましくない場合は、mkdirのエイリアスを作成してください。
alias md='mkdir -m 775'
md newdir